CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2023-37677
https://notcve.org/view.php?id=CVE-2023-37677
Pligg CMS v2.0.2 (also known as Kliqqi) was discovered to contain a remote code execution (RCE) vulnerability in the component admin_editor.php. Se ha descubierto una vulnerabilidad en Pligg CMS v2.0.2 (también conocido como Kliqqi) que permite la ejecución de código remoto en el componente "admin_editor.php". • https://github.com/Kliqqi-CMS/Kliqqi-CMS/issues/264 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-34956
https://notcve.org/view.php?id=CVE-2022-34956
Pligg CMS v2.0.2 was discovered to contain a time-based SQL injection vulnerability via the page_size parameter at load_data_for_groups.php. Se ha detectado que Pligg CMS versión v2.0.2, contiene una vulnerabilidad de inyección SQL basada en el tiempo por medio del parámetro page_size en el archivo load_data_for_groups.php • https://github.com/Kliqqi-CMS/Kliqqi-CMS/issues/261 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-34955
https://notcve.org/view.php?id=CVE-2022-34955
Pligg CMS v2.0.2 was discovered to contain a time-based SQL injection vulnerability via the page_size parameter at load_data_for_topusers.php. Se ha detectado que Pligg CMS versión v2.0.2, contiene una vulnerabilidad de inyección SQL basada en el tiempo por medio del parámetro page_size en el archivo load_data_for_topusers.php • https://github.com/Kliqqi-CMS/Kliqqi-CMS/issues/261 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 1CVE-2015-6655 – Pligg CMS 2.0.2 - Cross-Site Request Forgery (Add Admin)
https://notcve.org/view.php?id=CVE-2015-6655
Cross-site request forgery (CSRF) vulnerability in Pligg CMS 2.0.2 allows remote attackers to hijack the authentication of administrators for requests that add an administrator via a request to admin/admin_users.php. Vulnerabilidad de CSRF en Pligg CMS 2.0.2, permite a atacantes remotos secuestrar la autenticación de los administradores para las peticiones que añaden un administrador a través de una petición a admin/admin_users.php. Pligg CMS version 2.0.2 suffers from a cross site request forgery vulnerability. • https://www.exploit-db.com/exploits/37955 http://packetstormsecurity.com/files/133299/Pligg-CMS-2.0.2-Cross-Site-Request-Forgery.html • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 7.5EPSS: 0%CPEs: 24EXPL: 0CVE-2012-2937
https://notcve.org/view.php?id=CVE-2012-2937
Multiple SQL injection vulnerabilities in Pligg CMS before 1.2.2 allow remote attackers to execute arbitrary SQL commands via the (1) list parameter in a move action to admin/admin_index.php, (2) display parameter in a minimize action to admin/admin_index.php, (3) enabled[] parameter to admin/admin_users.php, or (4) msg_id to the module.php in the simple_messaging module. Múltiples vulnerabilidades de inyección SQL en Pligg CMS anterior a v1.2.2 permite a atacantes remotos ejecutar comandos arbitrarios SQL a través de la lista de parámetros (1) en una (move action) de admin/ admin_index.php, (2) parámetro de visualización en una (minimize action) de admin/admin_index.php, (3) parámetro enabled[] para admin/admin_users.php, o (4) msg_id en module.php en el módulo de simple_messaging. • http://forums.pligg.com/downloads.php?do=file&id=15 http://osvdb.org/82048 http://osvdb.org/82049 http://osvdb.org/82050 http://pligg.svn.sourceforge.net/viewvc/pligg?view=revision&revision=2461 http://secunia.com/advisories/45431 http://secunia.com/secunia_research/2012-19 http://www.securityfocus.com/bid/53625 https://exchange.xforce.ibmcloud.com/vulnerabilities/75765 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •