Postnuke

Postnuke

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2010-1713

Exploit
  • EPSS 0.32%
  • Veröffentlicht 04.05.2010 16:00:35
  • Zuletzt bearbeitet 11.04.2025 00:51:21

SQL injection vulnerability in modules.php in PostNuke 0.764 allows remote attackers to execute arbitrary SQL commands via the sid parameter in a News article modload action.

7.5

CVE-2008-1591

Exploit
  • EPSS 0.41%
  • Veröffentlicht 31.03.2008 23:44:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

The pnVarPrepForStore function in PostNuke 0.764 and earlier skips input sanitization when magic_quotes_runtime is enabled, which allows remote attackers to conduct SQL injection attacks and execute arbitrary SQL commands via input associated with se...

5

CVE-2005-1697

  • EPSS 0.32%
  • Veröffentlicht 24.05.2005 04:00:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

The RSS module in PostNuke 0.750 and 0.760RC2 and RC3 allows remote attackers to obtain sensitive information via a direct request to simple_smarty.php, which reveals the path in an error message.

5

CVE-2005-1698

  • EPSS 0.32%
  • Veröffentlicht 24.05.2005 04:00:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

PostNuke 0.750 and 0.760RC3 allows remote attackers to obtain sensitive information via a direct request to (1) theme.php or (2) Xanthia.php in the Xanthia module, (3) user.php, (4) thelang.php, (5) text.php, (6) html.php, (7) menu.php, (8) finclude....