Php Arena

Pafiledb

21 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2007-3808

  • EPSS 0.93%
  • Veröffentlicht 17.07.2007 00:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in includes/search.php in paFileDB 3.6 allows remote attackers to execute arbitrary SQL commands via the categories[] parameter in a search action to index.php, a different vector than CVE-2005-2000.

7.5

CVE-2006-2361

Exploit
  • EPSS 16.41%
  • Veröffentlicht 15.05.2006 16:06:00
  • Zuletzt bearbeitet 16.04.2026 00:27:16

PHP remote file inclusion vulnerability in pafiledb_constants.php in Download Manager (mxBB pafiledb) integration, as used with phpBB, allows remote attackers to execute arbitrary PHP code via a URL in the module_root_path parameter.

7.5

CVE-2005-4329

Exploit
  • EPSS 0.44%
  • Veröffentlicht 17.12.2005 11:03:00
  • Zuletzt bearbeitet 16.04.2026 00:27:16

SQL injection vulnerability in pafiledb.php in PHP Arena paFileDB Extreme Edition RC 5 and earlier allows remote attackers to execute arbitrary SQL commands via the (1) newsid and (2) id parameter.

7.5

CVE-2005-2723

Exploit
  • EPSS 1.26%
  • Veröffentlicht 30.08.2005 11:45:00
  • Zuletzt bearbeitet 16.04.2026 00:27:16

SQL injection vulnerability in auth.php in PaFileDB 3.1, when authmethod is set to cookies, allows remote attackers to execute arbitrary SQL commands via the username value in the pafiledbcookie cookie.

5

CVE-2005-2001

Exploit
  • EPSS 0.54%
  • Veröffentlicht 15.06.2005 04:00:00
  • Zuletzt bearbeitet 16.04.2026 00:27:16

Directory traversal vulnerability in pafiledb.php in paFileDB 3.1 and earlier allows remote attackers to include arbitrary files via a .. (dot dot) in the action parameter.

7.5

CVE-2005-2000

Exploit
  • EPSS 0.64%
  • Veröffentlicht 15.06.2005 04:00:00
  • Zuletzt bearbeitet 16.04.2026 00:27:16

Multiple SQL injection vulnerabilities in paFileDB 3.1 and earlier allow remote attackers to execute arbitrary SQL commands via the formname parameter (1) in the login form, (2) in the team login form, or (3) to auth.php, (4) select, (5) id, or (6) q...

4.3

CVE-2005-1999

Exploit
  • EPSS 0.41%
  • Veröffentlicht 15.06.2005 04:00:00
  • Zuletzt bearbeitet 16.04.2026 00:27:16

Multiple cross-site scripting (XSS) vulnerabilities in pafiledb.php in paFileDB 3.1 allow remote attackers to inject arbitrary web script or HTML via the (1) sortby or (2) filelist parameters to the category action (category.php), or (3) pages parame...

5

CVE-2005-0724

  • EPSS 0.35%
  • Veröffentlicht 02.05.2005 04:00:00
  • Zuletzt bearbeitet 16.04.2026 00:27:16

paFileDB 3.1 and earlier allows remote attackers to obtain sensitive information via (1) an invalid str parameter to pafiledb.php, or a direct request to (2) viewall.php, (3) stats.php, (4) search.php, (5) rate.php, (6) main.php, (7) license.php, (8)...

5

CVE-2005-0952

  • EPSS 4.47%
  • Veröffentlicht 02.05.2005 04:00:00
  • Zuletzt bearbeitet 16.04.2026 00:27:16

Cross-site scripting vulnerability in pafiledb.php in PaFileDB 3.1 allows remote attackers to inject arbitrary web script or HTML via the id parameter.

4.3

CVE-2005-0782

Exploit
  • EPSS 4.26%
  • Veröffentlicht 02.05.2005 04:00:00
  • Zuletzt bearbeitet 16.04.2026 00:27:16

Cross-site scripting (XSS) vulnerability in (1) viewall.php and (2) category.php for paFileDB 3.1 and earlier allows remote attackers to inject arbitrary web script or HTML via the start parameter to pafiledb.php.