Php Fusion

Php Fusion

26 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2005-3740

Exploit
  • EPSS 1.57%
  • Veröffentlicht 22.11.2005 11:03:00
  • Zuletzt bearbeitet 16.06.2026 22:17:32

Multiple SQL injection vulnerabilities in PHP-Fusion 6.00.206 and earlier allow remote attackers to execute arbitrary SQL commands via (1) the forum_id parameter to options.php or (2) lastvisited parameter to viewforum.php.

7.5

CVE-2005-3160

  • EPSS 1.11%
  • Veröffentlicht 06.10.2005 10:02:00
  • Zuletzt bearbeitet 16.06.2026 22:16:21

Multiple SQL injection vulnerabilities in photogallery.php in PHP-Fusion allow remote attackers to execute arbitrary SQL commands via the (1) album and (2) photo parameters.

7.5

CVE-2005-3161

  • EPSS 1.45%
  • Veröffentlicht 06.10.2005 10:02:00
  • Zuletzt bearbeitet 16.06.2026 22:16:21

Multiple SQL injection vulnerabilities in PHP-Fusion before 6.00.110 allow remote attackers to execute arbitrary SQL commands via (1) the activate parameter in register.php and (2) the cat_id parameter in faq.php.

7.5

CVE-2005-3158

Exploit
  • EPSS 1.83%
  • Veröffentlicht 06.10.2005 10:02:00
  • Zuletzt bearbeitet 16.06.2026 22:16:21

SQL injection vulnerability in messages.php in PHP-Fusion 6.00.106 and 6.00.107 allows remote attackers to execute arbitrary SQL commands via the (1) pm_email_notify and (2) pm_save_sent parameters, a different vulnerability than CVE-2005-3157 and CV...

7.5

CVE-2005-3157

Exploit
  • EPSS 3.63%
  • Veröffentlicht 06.10.2005 10:02:00
  • Zuletzt bearbeitet 16.06.2026 22:16:21

SQL injection vulnerability in messages.php in PHP-Fusion 6.00.109 allows remote attackers to execute arbitrary SQL commands via the msg_send parameter, a different vulnerability than CVE-2005-3158 and CVE-2005-3159.

4.3

CVE-2005-2783

Exploit
  • EPSS 1.75%
  • Veröffentlicht 02.09.2005 23:03:00
  • Zuletzt bearbeitet 16.06.2026 22:15:40

Cross-site scripting (XSS) vulnerability in PHP-Fusion 6.00.107 and earlier allows remote attackers to inject arbitrary web script or HTML via nested, malformed URL BBCode tags.

5

CVE-2005-2401

  • EPSS 1.34%
  • Veröffentlicht 27.07.2005 04:00:00
  • Zuletzt bearbeitet 16.06.2026 22:14:49

PHP-Fusion allows remote attackers to inject arbitrary Cascading Style Sheets (CSS) via the BBCode color tag.

5

CVE-2005-2075

Exploit
  • EPSS 6.84%
  • Veröffentlicht 29.06.2005 04:00:00
  • Zuletzt bearbeitet 16.06.2026 22:14:11

PHP-Fusion 5.0 and 6.0 stores the database file with a predictable filename under the web document root with insufficient access control, which allows remote attackers to obtain sensitive information via a direct request to the filename in the admini...

4.3

CVE-2005-2074

  • EPSS 1.18%
  • Veröffentlicht 29.06.2005 04:00:00
  • Zuletzt bearbeitet 16.06.2026 22:14:11

Cross-site scripting (XSS) vulnerability in PHP-Fusion 6.0.105 allows remote attackers to inject arbitrary web script or HTML via a news or article post, possibly involving the (1) news_body, (2) article_description, or (3) article_body parameters to...

4.3

CVE-2005-0829

  • EPSS 1.69%
  • Veröffentlicht 02.05.2005 04:00:00
  • Zuletzt bearbeitet 16.06.2026 22:11:51

Cross-site scripting (XSS) vulnerability in setuser.php of the Digitanium addon to PHP-Fusion 5.01 allows remote attackers to inject arbitrary web script or HTML via the (1) user_name or (2) user_pass parameters.