Douphp

Douphp

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2

CVE-2026-2226

Exploit
  • EPSS 0.01%
  • Veröffentlicht 09.02.2026 09:32:07
  • Zuletzt bearbeitet 27.02.2026 18:10:01

A vulnerability has been found in DouPHP up to 1.9. This issue affects some unknown processing of the file /admin/file.php of the component ZIP File Handler. Such manipulation of the argument sql_filename leads to unrestricted upload. The attack can ...

4.7

CVE-2025-13198

  • EPSS 0.05%
  • Veröffentlicht 15.11.2025 09:15:42
  • Zuletzt bearbeitet 18.11.2025 14:06:55

A vulnerability has been found in DouPHP up to 1.8 Release 20251022. This impacts an unknown function of the file upload/include/file.class.php. The manipulation of the argument File leads to unrestricted upload. Remote exploitation of the attack is ...

4.8

CVE-2024-57599

Exploit
  • EPSS 0.13%
  • Veröffentlicht 06.02.2025 17:15:20
  • Zuletzt bearbeitet 03.07.2025 01:16:45

Cross Site Scripting vulnerability in DouPHP v.1.8 Release 20231203 allows attackers to execute arbitrary code via a crafted payload injected into the description parameter in /admin/article.php

4.8

CVE-2023-30205

  • EPSS 0.09%
  • Veröffentlicht 03.05.2023 21:15:24
  • Zuletzt bearbeitet 30.01.2025 21:15:11

A stored cross-site scripting (XSS) vulnerability in DouPHP v1.7 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the unique_id parameter in /admin/article.php.