CVE-2017-14600
- EPSS 1.18%
- Veröffentlicht 19.09.2017 07:29:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
Pragyan CMS v3.0 is vulnerable to an Error-Based SQL injection in cms/admin.lib.php via $_GET['del_black'], resulting in Information Disclosure.
CVE-2017-14601
- EPSS 1.18%
- Veröffentlicht 19.09.2017 07:29:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
Pragyan CMS v3.0 is vulnerable to a Boolean-based SQL injection in cms/admin.lib.php via $_GET['forwhat'], resulting in Information Disclosure.
CVE-2015-4627
- EPSS 1.04%
- Veröffentlicht 07.09.2017 20:29:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
SQL injection vulnerability in Pragyan CMS 3.0.
CVE-2015-1471
- EPSS 3.8%
- Veröffentlicht 12.02.2015 16:59:05
- Zuletzt bearbeitet 06.05.2026 22:30:45
SQL injection vulnerability in userprofile.lib.php in Pragyan CMS 3.0 allows remote attackers to execute arbitrary SQL commands via the user parameter to the default URI.
- EPSS 3.39%
- Veröffentlicht 12.01.2013 04:33:49
- Zuletzt bearbeitet 29.04.2026 01:13:23
Directory traversal vulnerability in download.lib.php in Pragyan CMS 3.0 and earlier allows remote attackers to read arbitrary files via a .. (dot dot) in the fileget parameter in a profile action to index.php.
CVE-2009-1480
- EPSS 0.99%
- Veröffentlicht 29.04.2009 18:30:00
- Zuletzt bearbeitet 16.06.2026 23:07:21
SQL injection vulnerability in index.php Pragyan CMS 2.6.4 allows remote attackers to execute arbitrary SQL commands via the fileget parameter in a view action and other unspecified vectors.