Socialengine

Socialengine

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2012-6720

Exploit
  • EPSS 0.22%
  • Veröffentlicht 11.02.2020 20:15:10
  • Zuletzt bearbeitet 21.11.2024 01:46:45

Multiple cross-site scripting (XSS) vulnerabilities in SocialEngine before 4.2.4 allow remote attackers to inject arbitrary web script or HTML via the (1) title parameter to music/create, (2) location parameter to events/create, or (3) search paramet...

6.8

CVE-2012-6721

  • EPSS 0.11%
  • Veröffentlicht 11.02.2020 20:15:10
  • Zuletzt bearbeitet 21.11.2024 01:46:45

Multiple cross-site request forgery (CSRF) vulnerabilities in the (1) Forum, (2) Event, and (3) Classifieds plugins in SocialEngine before 4.2.4.

7.5

CVE-2008-6120

  • EPSS 0.35%
  • Veröffentlicht 11.02.2009 17:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in profile_comments.php in SocialEngine (SE) 2.7 and earlier allows remote attackers to execute arbitrary SQL commands via the comment_secure parameter.

7.5

CVE-2008-6121

  • EPSS 0.52%
  • Veröffentlicht 11.02.2009 17:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

CRLF injection vulnerability in SocialEngine (SE) 2.7 and earlier allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via the PHPSESSID cookie.

6.8

CVE-2009-0400

Exploit
  • EPSS 0.43%
  • Veröffentlicht 03.02.2009 19:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in blog.php in SocialEngine 3.06 trial allows remote attackers to execute arbitrary SQL commands via the category_id parameter.