Phorum

Phorum

56 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5

CVE-2000-1234

Exploit
  • EPSS 5.46%
  • Veröffentlicht 31.12.2000 05:00:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

violation.php3 in Phorum 3.0.7 allows remote attackers to send e-mails to arbitrary addresses and possibly use Phorum as a "spam proxy" by setting the Mod and ForumName parameters.

7.5

CVE-2000-1233

Exploit
  • EPSS 0.58%
  • Veröffentlicht 31.12.2000 05:00:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

SQL injection vulnerability in read.php3 and other scripts in Phorum 3.0.7 allows remote attackers to execute arbitrary SQL queries via the sSQL parameter.

5

CVE-2000-1232

Exploit
  • EPSS 0.45%
  • Veröffentlicht 31.12.2000 05:00:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

upgrade.php3 in Phorum 3.0.7 could allow remote attackers to modify certain Phorum database tables via an unknown method.

5

CVE-2000-1231

Exploit
  • EPSS 0.46%
  • Veröffentlicht 31.12.2000 05:00:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

code.php3 in Phorum 3.0.7 allows remote attackers to read arbitrary files in the phorum directory via the query string.

5

CVE-2000-1230

Exploit
  • EPSS 10.46%
  • Veröffentlicht 31.12.2000 05:00:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Backdoor in auth.php3 in Phorum 3.0.7 allows remote attackers to access restricted web pages via an HTTP request with the PHP_AUTH_USER parameter set to "boogieman".

5

CVE-2000-1229

Exploit
  • EPSS 0.58%
  • Veröffentlicht 31.12.2000 05:00:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Directory traversal vulnerability in Phorum 3.0.7 allows remote Phorum administrators to read arbitrary files via ".." (dot dot) sequences in the default .langfile name field in the Master Settings administrative function, which causes the file to be...