Machform

Machform

15 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2018-6410

Exploit
  • EPSS 7.66%
  • Veröffentlicht 26.05.2018 22:29:00
  • Zuletzt bearbeitet 21.11.2024 04:10:39

An issue was discovered in Appnitro MachForm before 4.2.3. There is a download.php SQL injection via the q parameter.

9.8

CVE-2018-6411

Exploit
  • EPSS 11.1%
  • Veröffentlicht 26.05.2018 22:29:00
  • Zuletzt bearbeitet 21.11.2024 04:10:39

An issue was discovered in Appnitro MachForm before 4.2.3. When the form is set to filter a blacklist, it automatically adds dangerous extensions to the filters. If the filter is set to a whitelist, the dangerous extensions can be bypassed through ap...

7.5

CVE-2013-4948

Exploit
  • EPSS 0.52%
  • Veröffentlicht 29.07.2013 23:27:50
  • Zuletzt bearbeitet 11.04.2025 00:51:21

SQL injection vulnerability in view.php in Machform 2 allows remote attackers to execute arbitrary SQL commands via the element_2 parameter.

6.8

CVE-2013-4949

Exploit
  • EPSS 8.91%
  • Veröffentlicht 29.07.2013 23:27:50
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Unrestricted file upload vulnerability in view.php in Machform 2 allows remote attackers to execute arbitrary PHP code by uploading a PHP file, then accessing it via a direct request to the file in the upload form's directory in data/.

4.3

CVE-2013-4950

Exploit
  • EPSS 3.73%
  • Veröffentlicht 29.07.2013 23:27:50
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Cross-site scripting (XSS) vulnerability in view.php in Machform 2 allows remote attackers to inject arbitrary web script or HTML via the element_2 parameter.