Powie

Pforum

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2008-4355

  • EPSS 0.49%
  • Veröffentlicht 30.09.2008 18:15:08
  • Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in showprofil.php in Powie PSCRIPT Forum (aka PHP Forum or pForum) 1.30 and earlier allows remote attackers to execute arbitrary SQL commands via the id parameter.

7.5

CVE-2006-6038

Exploit
  • EPSS 1.25%
  • Veröffentlicht 22.11.2006 00:07:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in editpoll.php in Powie's PHP Forum (pForum) 1.29a and earlier allows remote attackers to execute arbitrary SQL commands via the id parameter.

6.8

CVE-2004-1716

Exploit
  • EPSS 7.28%
  • Veröffentlicht 16.08.2004 04:00:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Cross-site scripting (XSS) vulnerability in PForum before 1.26 allows remote attackers to inject arbitrary web script or HTML via the (1) IRC Server or (2) AIM ID fields in the user profile.

7.5

CVE-2002-0319

Exploit
  • EPSS 8.22%
  • Veröffentlicht 25.06.2002 04:00:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Cross-site scripting vulnerability in edituser.php for pforum 1.14 and earlier allows remote attackers to execute script and steal cookies from other users via Javascript in a username.

10

CVE-2002-0287

  • EPSS 0.69%
  • Veröffentlicht 31.05.2002 04:00:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

pforum 1.14 and earlier does not explicitly enable PHP magic quotes, which allows remote attackers to bypass authentication and gain administrator privileges via an SQL injection attack when the PHP server is not configured to use magic quotes by def...