CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2007-6042
https://notcve.org/view.php?id=CVE-2007-6042
20 Nov 2007 — PHP remote file inclusion vulnerability in fehler.inc.php in SWSoft Confixx Professional 3.2.1 allows remote attackers to execute arbitrary PHP code via a URL in an unspecified parameter. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. Vulnerabilidad de inclusión remota de archivo en PHP en fehler.inc.php en SWSoft Confixx Professional 3.2.1 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en un parámetro no... • http://www.securityfocus.com/bid/26500 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 2CVE-2007-4892 – SWSoft Plesk 8.2 - 'login.php3' PLESKSESSID Cookie SQL Injection
https://notcve.org/view.php?id=CVE-2007-4892
14 Sep 2007 — Multiple SQL injection vulnerabilities in SWSoft Plesk 7.6.1, 8.1.0, 8.1.1, and 8.2.0 for Windows allow remote attackers to execute arbitrary SQL commands via a PLESKSESSID cookie to (1) login.php3 or (2) auth.php3. Múltiples vulnerabilidades de inyección SQL en SWSoft Plesk 7.6.1, 8.1.0, 8.1.1, y 8.2.0 para Windows permiten a atacantes remotos ejecutar comandos SQL de su elección mediante una cookie PLESKSESSID en (1) login.php3 ó (2) auth.php3. • https://www.exploit-db.com/exploits/30577 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2007-2269
https://notcve.org/view.php?id=CVE-2007-2269
25 Apr 2007 — Directory traversal vulnerability in top.php3 in SWsoft Plesk for Windows 8.1 and 8.1.1 allows remote attackers to read arbitrary files via a .. (dot dot) in the locale_id parameter. Vulnerabilidad de salto de directorio en top.php3 en SWsoft Plesk para Windows 8.1 y 8.1.1 permite a atacantes remotos leer archivos de su elección a través de la secuencia .. (punto punto) en el parámetro locale_id. • http://forum.swsoft.com/showthread.php?s=&postid=172761#post172761 •
CVSS: 7.5EPSS: 1%CPEs: 3EXPL: 1CVE-2007-2268 – plesk 8.1.1 - 'login.php3' Directory Traversal
https://notcve.org/view.php?id=CVE-2007-2268
25 Apr 2007 — Multiple directory traversal vulnerabilities in SWsoft Plesk for Windows 7.6.1, 8.1.0, and 8.1.1 allow remote attackers to read arbitrary files via a .. (dot dot) in the locale_id parameter to (1) login.php3 or (2) login_up.php3. Múltiples vulnerabilidades de escalado de directorio en el SWsoft Plesk para Windows 7.6.1, 8.1.0 y 8.1.1 permite a atacantes remotos leer ficheros de su elección mediante la inserción de .. (punto punto) en el parámetro locale_id del (1) login.php3 o (2) login_up.php3. • https://www.exploit-db.com/exploits/29898 •
CVSS: 6.8EPSS: 1%CPEs: 2EXPL: 4CVE-2006-6451 – Plesk 7.5/8.0 - 'get_password.php' Cross-Site Scripting
https://notcve.org/view.php?id=CVE-2006-6451
10 Dec 2006 — Multiple cross-site scripting (XSS) vulnerabilities in SWsoft Plesk 8.0.1 and earlier allow remote attackers to inject arbitrary web script or HTML via unspecified parameters to (1) get_password.php or (2) login_up.php3. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en SWsoft Plesk 8.0.1 y versiones anteriores permite a atacantes remotos inyectar scripts web o HTML de su elección mediante parámetros no especificados en (1) get_password.php ó (2) login_up.php3. • https://www.exploit-db.com/exploits/29017 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.0EPSS: 1%CPEs: 2EXPL: 2CVE-2006-5028 – PLESK 7.5/7.6 - 'FileManager.php' Directory Traversal
https://notcve.org/view.php?id=CVE-2006-5028
27 Sep 2006 — Directory traversal vulnerability in filemanager/filemanager.php in SWsoft Plesk 7.5 Reload and Plesk 7.6 for Microsoft Windows allows remote attackers to list arbitrary directories via a ../ (dot dot slash) in the file parameter in a chdir action. Vulnerabilidad de atravesamiento de directorios en SWsoft Plesk 7.5 Reload y Plesk 7.6 para Microsoft Windows permite a un atacante remoto listar directorios de su elección a través de la secuencia ../ (punto punto barra) en el parámetro file en una acción chdir. • https://www.exploit-db.com/exploits/28647 •
CVSS: 5.4EPSS: 1%CPEs: 1EXPL: 1CVE-2006-3737
https://notcve.org/view.php?id=CVE-2006-3737
19 Jul 2006 — Cross-site scripting (XSS) vulnerability in filemanager/filemanager.php in the control panel in SWsoft Plesk 8.0 and earlier allows remote authenticated users to inject arbitrary web script or HTML via the file parameter. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en filemanager/filemanager.php en el panel de control en SWsoft Plesk 8.0 y anteriores permite a usuarios remotos validados inyectar secuencias de comando web o HTML a través del parámetro file. • http://securityreason.com/securityalert/1250 •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2006-3348
https://notcve.org/view.php?id=CVE-2006-3348
03 Jul 2006 — Multiple SQL injection vulnerabilities in HSPcomplete 3.2.2 and 3.3 Beta and earlier allow remote attackers to execute arbitrary SQL commands via the (1) type parameter in report.php and (2) level parameter in custom_buttons.php. Múltiples vulnerabilidades de inyección de SQL en HSPcomplete 3.2.2 y 3.3 beta y anteriores permiten a atacantes remotos ejecutar comandos SQL a través de los parámetros (1) type en report.php y (2) level en custom_buttons.php. • http://pridels0.blogspot.com/2006/06/hspcomplete-vuln.html •
CVSS: 6.8EPSS: 4%CPEs: 1EXPL: 0CVE-2006-3180
https://notcve.org/view.php?id=CVE-2006-3180
23 Jun 2006 — Cross-site scripting (XSS) vulnerability in ftp_index.php in Confixx Pro 3.0 allows remote attackers to inject arbitrary web script or HTML via the path parameter. Vulnerabilidad de jecución de secuencias de comandos en sitios cruzados (XSS) en ftp_index.php en Confixx Pro v3.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro "path". • http://archives.neohapsis.com/archives/bugtraq/2006-06/0383.html •
CVSS: 6.1EPSS: 1%CPEs: 1EXPL: 0CVE-2006-3179
https://notcve.org/view.php?id=CVE-2006-3179
23 Jun 2006 — Cross-site scripting (XSS) vulnerability in tools_ftp_pwaendern.php in Confixx Pro 3.0 and earlier allows remote attackers to inject arbitrary web script or HTML via the account parameter. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en tools_ftp_pwaendern.php en Confixx Pro v.3.0 y posiblemente en versiones anteriores, permite a atacantes remotos inyectar código script web de su elección o HTML a través del parámetro account. • http://secunia.com/advisories/20728 •