Intesync

Miniweb

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2009-4551

Exploit
  • EPSS 0.72%
  • Veröffentlicht 04.01.2010 17:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in the Survey Pro module for Miniweb 2.0 allows remote attackers to execute arbitrary SQL commands via the campaign_id parameter in a results action to index.php.

4.3

CVE-2009-4552

Exploit
  • EPSS 0.46%
  • Veröffentlicht 04.01.2010 17:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Cross-site scripting (XSS) vulnerability in the Survey Pro module for Miniweb 2.0 allows remote attackers to inject arbitrary web script or HTML via the PATH_INFO to index.php.

7.5

CVE-2009-3419

Exploit
  • EPSS 0.29%
  • Veröffentlicht 25.09.2009 22:30:09
  • Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in index.php in the Publisher module 2.0 for Miniweb allows remote attackers to execute arbitrary SQL commands via the historymonth parameter.

4.3

CVE-2009-3420

Exploit
  • EPSS 0.46%
  • Veröffentlicht 25.09.2009 22:30:09
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Multiple cross-site scripting (XSS) vulnerabilities in index.php in the Publisher module 2.0 for Miniweb allow remote attackers to inject arbitrary web script or HTML via the (1) begin parameter and the (2) PATH_INFO.