Nextbbs

Nextbbs

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2012-1602

Exploit
  • EPSS 2.08%
  • Veröffentlicht 01.10.2012 23:55:01
  • Zuletzt bearbeitet 16.06.2026 23:39:50

user.php in NextBBS 0.6 allows remote attackers to bypass authentication and gain administrator access by setting the userkey cookie to 1.

7.5

CVE-2012-1603

Exploit
  • EPSS 1.45%
  • Veröffentlicht 01.10.2012 23:55:01
  • Zuletzt bearbeitet 16.06.2026 23:39:50

Multiple SQL injection vulnerabilities in ajaxserver.php in NextBBS 0.6 allow remote attackers to execute arbitrary SQL commands via the (1) curstr parameter in the findUsers function, (2) id parameter in the isIdAvailable function, or (3) username p...

4.3

CVE-2012-1604

Exploit
  • EPSS 2.05%
  • Veröffentlicht 01.10.2012 23:55:01
  • Zuletzt bearbeitet 16.06.2026 23:39:50

Cross-site scripting (XSS) vulnerability in NextBBS 0.6 allows remote attackers to inject arbitrary web script or HTML via the do parameter to index.php.