CVE-2017-14600
- EPSS 0.31%
- Veröffentlicht 19.09.2017 07:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
Pragyan CMS v3.0 is vulnerable to an Error-Based SQL injection in cms/admin.lib.php via $_GET['del_black'], resulting in Information Disclosure.
CVE-2017-14601
- EPSS 0.31%
- Veröffentlicht 19.09.2017 07:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
Pragyan CMS v3.0 is vulnerable to a Boolean-based SQL injection in cms/admin.lib.php via $_GET['forwhat'], resulting in Information Disclosure.
CVE-2015-4627
- EPSS 0.25%
- Veröffentlicht 07.09.2017 20:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
SQL injection vulnerability in Pragyan CMS 3.0.
CVE-2015-1471
- EPSS 5.41%
- Veröffentlicht 12.02.2015 16:59:05
- Zuletzt bearbeitet 12.04.2025 10:46:40
SQL injection vulnerability in userprofile.lib.php in Pragyan CMS 3.0 allows remote attackers to execute arbitrary SQL commands via the user parameter to the default URI.
- EPSS 7.45%
- Veröffentlicht 12.01.2013 04:33:49
- Zuletzt bearbeitet 11.04.2025 00:51:21
Directory traversal vulnerability in download.lib.php in Pragyan CMS 3.0 and earlier allows remote attackers to read arbitrary files via a .. (dot dot) in the fileget parameter in a profile action to index.php.
CVE-2009-1480
- EPSS 0.29%
- Veröffentlicht 29.04.2009 18:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
SQL injection vulnerability in index.php Pragyan CMS 2.6.4 allows remote attackers to execute arbitrary SQL commands via the fileget parameter in a view action and other unspecified vectors.