Neocrome

Seditio

11 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
2.6

CVE-2012-5914

Exploit
  • EPSS 0.48%
  • Veröffentlicht 17.11.2012 21:55:06
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Multiple cross-site scripting (XSS) vulnerabilities in the sed_import function in system/functions.php in Neocrome Seditio build 160 and 161 allow remote attackers to inject arbitrary web script or HTML via the (1) newmsg or (2) rtext parameter. NOT...

5

CVE-2012-5915

  • EPSS 0.25%
  • Veröffentlicht 17.11.2012 21:55:06
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Neocrome Seditio build 161 and earlier allows remote attackers to obtain sensitive information via direct request to (1) view.php, (2) plugins/contact/lang/contact.en.lang.php, (3) system/lang/en/main.lang.php, (4) system/lang/en/message.lang.php, or...

5

CVE-2012-5916

Exploit
  • EPSS 0.25%
  • Veröffentlicht 17.11.2012 21:55:06
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Neocrome Seditio build 161 allows remote attackers to obtain sensitive information via a direct request to (1) docs/new/seditio-createnew-160.sql, (2) docs/upgrade/sedito_convert_to_utf8.optional.sql, or (3) system/install/install.parser.sql.

7.5

CVE-2009-1411

Exploit
  • EPSS 0.37%
  • Veröffentlicht 24.04.2009 14:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in events/inc/events.inc.php in the Events plugin for Seditio CMS 1.0 allows remote attackers to execute arbitrary SQL commands via the c parameter to plug.php.

6.8

CVE-2007-6202

Exploit
  • EPSS 0.65%
  • Veröffentlicht 01.12.2007 06:46:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in plugins/search/search.php in Neocrome Seditio CMS 121 and earlier allows remote attackers to execute arbitrary SQL commands via the pag_sub[] parameter to plug.php.

6.5

CVE-2007-4057

  • EPSS 4.19%
  • Veröffentlicht 30.07.2007 17:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Unrestricted file upload vulnerability in pfs.php in Neocrome Seditio 121 and earlier allows remote authenticated users to upload arbitrary PHP code via a filename ending with (1) .php.gif, (2) .php.jpg, or (3) .php.png.

6.8

CVE-2006-6577

Exploit
  • EPSS 0.38%
  • Veröffentlicht 15.12.2006 19:28:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in polls.php in Neocrome Land Down Under (LDU) 8.x and earlier allows remote attackers to execute arbitrary SQL commands via the id parameter.

6.8

CVE-2006-6343

  • EPSS 0.54%
  • Veröffentlicht 07.12.2006 01:28:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in polls.php in Neocrome Seditio 1.10 and earlier allows remote attackers to execute arbitrary SQL commands via the id parameter.

7.5

CVE-2006-6344

  • EPSS 0.36%
  • Veröffentlicht 07.12.2006 01:28:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Multiple unspecified vulnerabilities in Neocrome Seditio 1.10 and earlier have unknown impact and attack vectors related to (1) plugins/ipsearch/ipsearch.admin.php, and (2) pfs/pfs.edit.inc.php, (3) users/users.register.inc.php in system/core. NOTE:...

7.5

CVE-2006-6177

Exploit
  • EPSS 1.62%
  • Veröffentlicht 30.11.2006 16:28:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in system/core/users/users.profile.inc.php in Neocrome Seditio 1.10 and earlier allows remote authenticated users to execute arbitrary SQL commands via a double-url-encoded id parameter to users.php that begins with a vali...