Phpkobo

Ajaxnewsticker

9 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2023-41446

Exploit
  • EPSS 0.67%
  • Veröffentlicht 28.09.2023 03:15:11
  • Zuletzt bearbeitet 21.11.2024 08:21:12

Cross Site Scripting vulnerability in phpkobo AjaxNewTicker v.1.0.5 allows a remote attacker to execute arbitrary code via a crafted script to the title parameter in the index.php component.

6.1

CVE-2023-41447

Exploit
  • EPSS 0.67%
  • Veröffentlicht 28.09.2023 03:15:11
  • Zuletzt bearbeitet 21.11.2024 08:21:13

Cross Site Scripting vulnerability in phpkobo AjaxNewTicker v.1.0.5 allows a remote attacker to execute arbitrary code via a crafted payload to the subcmd parameter in the index.php component.

8.8

CVE-2023-41450

Exploit
  • EPSS 3.02%
  • Veröffentlicht 28.09.2023 03:15:11
  • Zuletzt bearbeitet 21.11.2024 08:21:13

An issue in phpkobo AjaxNewsTicker v.1.0.5 allows a remote attacker to execute arbitrary code via a crafted payload to the reque parameter.

6.1

CVE-2023-41448

Exploit
  • EPSS 0.78%
  • Veröffentlicht 27.09.2023 23:15:11
  • Zuletzt bearbeitet 21.11.2024 08:21:13

Cross Site Scripting vulnerability in phpkobo AjaxNewTicker v.1.0.5 allows a remote attacker to execute arbitrary code via a crafted payload to the ID parameter in the index.php component.

9.8

CVE-2023-41449

Exploit
  • EPSS 5.07%
  • Veröffentlicht 27.09.2023 23:15:11
  • Zuletzt bearbeitet 21.11.2024 08:21:13

An issue in phpkobo AjaxNewsTicker v.1.0.5 allows a remote attacker to execute arbitrary code via a crafted payload to the reque parameter.

6.1

CVE-2023-41451

Exploit
  • EPSS 0.67%
  • Veröffentlicht 27.09.2023 23:15:11
  • Zuletzt bearbeitet 21.11.2024 08:21:13

Cross Site Scripting vulnerability in phpkobo AjaxNewTicker v.1.0.5 allows a remote attacker to execute arbitrary code via a crafted payload to the txt parameter in the index.php component.

8.8

CVE-2023-41452

Exploit
  • EPSS 4.36%
  • Veröffentlicht 27.09.2023 23:15:11
  • Zuletzt bearbeitet 21.11.2024 08:21:13

Cross Site Request Forgery vulnerability in phpkobo AjaxNewTicker v.1.0.5 allows a remote attacker to execute arbitrary code via a crafted payload to the txt parameter in the index.php component.

6.1

CVE-2023-41453

Exploit
  • EPSS 0.9%
  • Veröffentlicht 27.09.2023 23:15:11
  • Zuletzt bearbeitet 21.11.2024 08:21:14

Cross Site Scripting vulnerability in phpkobo AjaxNewTicker v.1.0.5 allows a remote attacker to execute arbitrary code via a crafted payload to the cmd parameter in the index.php component.

6.1

CVE-2023-41445

Exploit
  • EPSS 0.67%
  • Veröffentlicht 27.09.2023 23:15:10
  • Zuletzt bearbeitet 21.11.2024 08:21:12

Cross Site Scripting vulnerability in phpkobo AjaxNewTicker v.1.0.5 allows a remote attacker to execute arbitrary code via a crafted payload to the index.php component.