Wired Community Software

Wwwthreads

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.1

CVE-2006-5059

Exploit
  • EPSS 1.29%
  • Veröffentlicht 28.09.2006 00:07:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Multiple cross-site scripting (XSS) vulnerabilities in WWWthreads 5.4.2 and earlier allow remote attackers to inject arbitrary web script or HTML via the Cat parameter to (1) dosearch.php, (2) postlist.php, (3) showmembers.php, (4) faq_english.php, (...

6.8

CVE-2006-3909

Exploit
  • EPSS 0.76%
  • Veröffentlicht 27.07.2006 22:04:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Cross-site scripting (XSS) vulnerability in calendar.php in WWWthreads allows remote attackers to inject arbitrary web script or HTML via the week parameter.

6.4

CVE-2006-1958

  • EPSS 0.5%
  • Veröffentlicht 21.04.2006 10:02:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Multiple SQL injection vulnerabilities in WWWThreads RC 3 allow remote attackers to execute arbitrary SQL commands via (1) the forumreferrer cookie to register.php and (2) the messages parameter in message_list.php.

7.5

CVE-2002-0223

Exploit
  • EPSS 0.86%
  • Veröffentlicht 16.05.2002 04:00:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Infopop UBB.Threads 5.4 and Wired Community Software WWWThreads 5.0 through 5.0.9 allows remote attackers to upload arbitrary files by using a filename that contains an accepted extension, but ends in a different extension.

7.5

CVE-2000-0125

  • EPSS 3.22%
  • Veröffentlicht 03.02.2000 05:00:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

wwwthreads does not properly cleanse numeric data or table names that are passed to SQL queries, which allows remote attackers to gain privileges for wwwthreads forums.