Phorum

Phorum

56 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3

CVE-2008-4513

Exploit
  • EPSS 0.53%
  • Veröffentlicht 09.10.2008 18:00:02
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Cross-site scripting (XSS) vulnerability in BBcode API module in Phorum 5.2.8 allows remote attackers to inject arbitrary web script or HTML via nested BBcode image tags.

6.8

CVE-2008-1486

  • EPSS 0.37%
  • Veröffentlicht 24.03.2008 23:44:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in Phorum before 5.2.6, when mysql_use_ft is disabled, allows remote attackers to execute arbitrary SQL commands via the non-fulltext search.

7.5

CVE-2007-2338

Exploit
  • EPSS 18.08%
  • Veröffentlicht 27.04.2007 16:19:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Cross-site request forgery (CSRF) vulnerability in include/admin/banlist.php in Phorum before 5.1.22 allows remote attackers to perform unauthorized banlist deletions as an administrator via the delete parameter.

7.5

CVE-2007-2339

Exploit
  • EPSS 3.28%
  • Veröffentlicht 27.04.2007 16:19:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Multiple SQL injection vulnerabilities in Phorum before 5.1.22 allow remote attackers to execute arbitrary SQL commands via (1) a modified recipients parameter name in (a) pm.php; (2) the curr parameter to the (b) badwords (aka censorlist) or (c) ban...

5

CVE-2007-2250

Exploit
  • EPSS 12.58%
  • Veröffentlicht 25.04.2007 16:19:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

admin.php in Phorum before 5.1.22 allows remote attackers to obtain the full path via the module[] parameter.

6.5

CVE-2007-2249

Exploit
  • EPSS 15.92%
  • Veröffentlicht 25.04.2007 16:19:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

include/controlcenter/users.php in Phorum before 5.1.22 allows remote authenticated moderators to gain privileges via a modified (1) user_ids POST parameter or (2) userdata array.

4.3

CVE-2007-2248

Exploit
  • EPSS 7.84%
  • Veröffentlicht 25.04.2007 16:19:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Multiple cross-site scripting (XSS) vulnerabilities in admin.php in Phorum before 5.1.22 allow remote attackers to inject arbitrary web script or HTML via the (1) group_id parameter in the groups module or (2) the smiley_id parameter in the smileys m...

6.8

CVE-2007-0769

  • EPSS 1.47%
  • Veröffentlicht 06.02.2007 02:28:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Cross-site scripting (XSS) vulnerability in register.php in Phorum 5.1.18 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. NOTE: the vendor disputes this vulnerability, stating that "The characters are escaped ...

6.8

CVE-2007-0767

  • EPSS 1.01%
  • Veröffentlicht 06.02.2007 02:28:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Cross-site scripting (XSS) vulnerability in the core in Phorum before 5.1.18 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

5.8

CVE-2006-6968

  • EPSS 0.34%
  • Veröffentlicht 06.02.2007 02:28:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Cross-site scripting (XSS) vulnerability in the group moderation control center page in Phorum before 5.1.19 might allow remote attackers to inject arbitrary web script or HTML via unspecified vectors.