Chadhaajay

Phpkb

119 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3

CVE-2020-10499

Exploit
  • EPSS 0.15%
  • Veröffentlicht 12.03.2020 14:15:20
  • Zuletzt bearbeitet 21.11.2024 04:55:28

CSRF in admin/manage-tickets.php in Chadha PHPKB Standard Multi-Language 9 allows attackers to close any ticket, given the id, via a crafted request.

4.8

CVE-2020-10472

Exploit
  • EPSS 0.32%
  • Veröffentlicht 12.03.2020 14:15:19
  • Zuletzt bearbeitet 21.11.2024 04:55:25

Reflected XSS in admin/manage-templates.php in Chadha PHPKB Standard Multi-Language 9 allows attackers to inject arbitrary web script or HTML via the GET parameter sort.

4.8

CVE-2020-10473

Exploit
  • EPSS 0.32%
  • Veröffentlicht 12.03.2020 14:15:19
  • Zuletzt bearbeitet 21.11.2024 04:55:25

Reflected XSS in admin/manage-categories.php in Chadha PHPKB Standard Multi-Language 9 allows attackers to inject arbitrary web script or HTML via the GET parameter sort.

4.8

CVE-2020-10474

Exploit
  • EPSS 0.32%
  • Veröffentlicht 12.03.2020 14:15:19
  • Zuletzt bearbeitet 21.11.2024 04:55:25

Reflected XSS in admin/manage-comments.php in Chadha PHPKB Standard Multi-Language 9 allows attackers to inject arbitrary web script or HTML via the GET parameter sort.

4.8

CVE-2020-10475

Exploit
  • EPSS 0.32%
  • Veröffentlicht 12.03.2020 14:15:19
  • Zuletzt bearbeitet 21.11.2024 04:55:25

Reflected XSS in admin/manage-tickets.php in Chadha PHPKB Standard Multi-Language 9 allows attackers to inject arbitrary web script or HTML via the GET parameter sort.

4.8

CVE-2020-10476

Exploit
  • EPSS 0.32%
  • Veröffentlicht 12.03.2020 14:15:19
  • Zuletzt bearbeitet 21.11.2024 04:55:25

Reflected XSS in admin/manage-glossary.php in Chadha PHPKB Standard Multi-Language 9 allows attackers to inject arbitrary web script or HTML via the GET parameter sort.

4.8

CVE-2020-10477

Exploit
  • EPSS 0.32%
  • Veröffentlicht 12.03.2020 14:15:19
  • Zuletzt bearbeitet 21.11.2024 04:55:25

Reflected XSS in admin/manage-news.php in Chadha PHPKB Standard Multi-Language 9 allows attackers to inject arbitrary web script or HTML via the GET parameter sort.

8.8

CVE-2020-10478

Exploit
  • EPSS 0.19%
  • Veröffentlicht 12.03.2020 14:15:19
  • Zuletzt bearbeitet 21.11.2024 04:55:25

CSRF in admin/manage-settings.php in Chadha PHPKB Standard Multi-Language 9 allows attackers to change the global settings, potentially gaining code execution or causing a denial of service, via a crafted request.

4.3

CVE-2020-10479

Exploit
  • EPSS 0.15%
  • Veröffentlicht 12.03.2020 14:15:19
  • Zuletzt bearbeitet 21.11.2024 04:55:25

CSRF in admin/add-news.php in Chadha PHPKB Standard Multi-Language 9 allows attackers to add a new news article via a crafted request.

4.3

CVE-2020-10480

Exploit
  • EPSS 0.15%
  • Veröffentlicht 12.03.2020 14:15:19
  • Zuletzt bearbeitet 21.11.2024 04:55:26

CSRF in admin/add-category.php in Chadha PHPKB Standard Multi-Language 9 allows attackers to add a new category via a crafted request.