Php Fusion

Php Fusion

26 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2005-3740

Exploit
  • EPSS 1.47%
  • Veröffentlicht 22.11.2005 11:03:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Multiple SQL injection vulnerabilities in PHP-Fusion 6.00.206 and earlier allow remote attackers to execute arbitrary SQL commands via (1) the forum_id parameter to options.php or (2) lastvisited parameter to viewforum.php.

7.5

CVE-2005-3160

  • EPSS 0.43%
  • Veröffentlicht 06.10.2005 10:02:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Multiple SQL injection vulnerabilities in photogallery.php in PHP-Fusion allow remote attackers to execute arbitrary SQL commands via the (1) album and (2) photo parameters.

7.5

CVE-2005-3161

  • EPSS 1.14%
  • Veröffentlicht 06.10.2005 10:02:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Multiple SQL injection vulnerabilities in PHP-Fusion before 6.00.110 allow remote attackers to execute arbitrary SQL commands via (1) the activate parameter in register.php and (2) the cat_id parameter in faq.php.

7.5

CVE-2005-3158

Exploit
  • EPSS 1.1%
  • Veröffentlicht 06.10.2005 10:02:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

SQL injection vulnerability in messages.php in PHP-Fusion 6.00.106 and 6.00.107 allows remote attackers to execute arbitrary SQL commands via the (1) pm_email_notify and (2) pm_save_sent parameters, a different vulnerability than CVE-2005-3157 and CV...

7.5

CVE-2005-3157

Exploit
  • EPSS 1.38%
  • Veröffentlicht 06.10.2005 10:02:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

SQL injection vulnerability in messages.php in PHP-Fusion 6.00.109 allows remote attackers to execute arbitrary SQL commands via the msg_send parameter, a different vulnerability than CVE-2005-3158 and CVE-2005-3159.

4.3

CVE-2005-2783

Exploit
  • EPSS 0.42%
  • Veröffentlicht 02.09.2005 23:03:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Cross-site scripting (XSS) vulnerability in PHP-Fusion 6.00.107 and earlier allows remote attackers to inject arbitrary web script or HTML via nested, malformed URL BBCode tags.

5

CVE-2005-2401

  • EPSS 0.38%
  • Veröffentlicht 27.07.2005 04:00:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

PHP-Fusion allows remote attackers to inject arbitrary Cascading Style Sheets (CSS) via the BBCode color tag.

5

CVE-2005-2075

Exploit
  • EPSS 3.45%
  • Veröffentlicht 29.06.2005 04:00:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

PHP-Fusion 5.0 and 6.0 stores the database file with a predictable filename under the web document root with insufficient access control, which allows remote attackers to obtain sensitive information via a direct request to the filename in the admini...

4.3

CVE-2005-2074

  • EPSS 0.35%
  • Veröffentlicht 29.06.2005 04:00:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Cross-site scripting (XSS) vulnerability in PHP-Fusion 6.0.105 allows remote attackers to inject arbitrary web script or HTML via a news or article post, possibly involving the (1) news_body, (2) article_description, or (3) article_body parameters to...

4.3

CVE-2005-0829

  • EPSS 0.44%
  • Veröffentlicht 02.05.2005 04:00:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Cross-site scripting (XSS) vulnerability in setuser.php of the Digitanium addon to PHP-Fusion 5.01 allows remote attackers to inject arbitrary web script or HTML via the (1) user_name or (2) user_pass parameters.