Jffnms

Just For Fun Network Management System

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3

CVE-2007-3189

  • EPSS 6.91%
  • Veröffentlicht 12.06.2007 23:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Cross-site scripting (XSS) vulnerability in auth.php in Just For Fun Network Management System (JFFNMS) 0.8.3 allows remote attackers to inject arbitrary web script or HTML via the user parameter.

6.8

CVE-2007-3190

  • EPSS 1%
  • Veröffentlicht 12.06.2007 23:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Multiple SQL injection vulnerabilities in auth.php in Just For Fun Network Management System (JFFNMS) 0.8.3, when magic_quotes_gpc is disabled, allow remote attackers to execute arbitrary SQL commands via the (1) user and (2) pass parameters.

9.4

CVE-2007-3191

Exploit
  • EPSS 5.76%
  • Veröffentlicht 12.06.2007 23:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Just For Fun Network Management System (JFFNMS) 0.8.3 allows remote attackers to obtain configuration information via a direct request to admin/adm/test.php, which calls the phpinfo function.

9.4

CVE-2007-3192

Exploit
  • EPSS 3.25%
  • Veröffentlicht 12.06.2007 23:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

admin/setup.php in Just For Fun Network Management System (JFFNMS) 0.8.3 allows remote attackers to read and modify configuration settings via a direct request.

7.5

CVE-2007-3204

  • EPSS 0.47%
  • Veröffentlicht 12.06.2007 23:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in auth.php in Just For Fun Network Management System (JFFNMS) 0.8.4-pre2 allows remote attackers to execute arbitrary SQL commands via the pass parameter. NOTE: this issue reportedly exists because of an initial incomple...