Wikkawiki

Wikkawiki

13 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3

CVE-2013-5586

Exploit
  • EPSS 0.98%
  • Veröffentlicht 25.09.2013 14:55:04
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Cross-site scripting (XSS) vulnerability in wikka.php in WikkaWiki before 1.3.4-p1 allows remote attackers to inject arbitrary web script or HTML via the wakka parameter to sql/.

7.5

CVE-2011-4448

Exploit
  • EPSS 0.21%
  • Veröffentlicht 05.09.2012 20:55:01
  • Zuletzt bearbeitet 11.04.2025 00:51:21

SQL injection vulnerability in actions/usersettings/usersettings.php in WikkaWiki 1.3.1 and 1.3.2 allows remote attackers to execute arbitrary SQL commands via the default_comment_display parameter in an update action.

6.8

CVE-2011-4449

Exploit
  • EPSS 4.52%
  • Veröffentlicht 05.09.2012 20:55:01
  • Zuletzt bearbeitet 11.04.2025 00:51:21

actions/files/files.php in WikkaWiki 1.3.1 and 1.3.2, when INTRANET_MODE is enabled, supports file uploads for file extensions that are typically absent from an Apache HTTP Server TypesConfig file, which makes it easier for remote attackers to execut...

6.4

CVE-2011-4450

Exploit
  • EPSS 8.59%
  • Veröffentlicht 05.09.2012 20:55:01
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Directory traversal vulnerability in handlers/files.xml/files.xml.php in WikkaWiki 1.3.1 and 1.3.2 allows remote attackers to read or delete arbitrary files via a non-initial .. (dot dot) in the file parameter, as demonstrated by the /../../wikka.con...

4.3

CVE-2011-4451

Exploit
  • EPSS 63.62%
  • Veröffentlicht 05.09.2012 20:55:01
  • Zuletzt bearbeitet 11.04.2025 00:51:21

libs/Wakka.class.php in WikkaWiki 1.3.1 and 1.3.2, when the spam_logging option is enabled, allows remote attackers to write arbitrary PHP code to the spamlog_path file via the User-Agent HTTP header in an addcomment request. NOTE: the vendor disput...

6.8

CVE-2011-4452

Exploit
  • EPSS 0.14%
  • Veröffentlicht 05.09.2012 20:55:01
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Cross-site request forgery (CSRF) vulnerability in the AdminUsers component in WikkaWiki 1.3.1 and 1.3.2 allows remote attackers to hijack the authentication of administrators for requests that remove arbitrary user accounts via a delete operation, a...

7.5

CVE-2007-2612

  • EPSS 0.4%
  • Veröffentlicht 11.05.2007 10:19:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in libs/Wakka.class.php in WikkaWiki (Wikka Wiki) before 1.1.6.3 allows remote attackers to execute arbitrary SQL commands via the limit parameter. NOTE: this issue only applies to a "modified installation."

8.3

CVE-2007-2613

  • EPSS 0.12%
  • Veröffentlicht 11.05.2007 10:19:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

WikkaWiki (Wikka Wiki) before 1.1.6.3 allows attackers in a shared virtual host server environment to upload and execute an arbitrary configuration file by modifying the WAKKA_CONFIG environment variable.

4.3

CVE-2007-2551

  • EPSS 0.51%
  • Veröffentlicht 09.05.2007 10:19:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Cross-site scripting (XSS) vulnerability in usersettings.php in WikkaWiki (Wikka Wiki) before 1.1.6.3 allows remote attackers to inject arbitrary web script or HTML via the name parameter.

5

CVE-2007-2552

  • EPSS 0.6%
  • Veröffentlicht 09.05.2007 10:19:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

The RecentChanges feature in WikkaWiki (Wikka Wiki) before 1.1.6.3 allows remote attackers to obtain the names, and possibly revision notes and dates, of private pages via RSS feeds.