Ilia Alshanetsky

Fudforum

6 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
2.6

CVE-2013-5309

Exploit
  • EPSS 0.3%
  • Veröffentlicht 16.08.2013 17:55:09
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Cross-site scripting (XSS) vulnerability in install/forum_data/src/custom_fields.inc.t in FUDforum 3.0.4.1 and earlier, when registering a new user, allows remote attackers to inject arbitrary web script or HTML via a custom profile field to index.ph...

7.5

CVE-2005-2781

  • EPSS 1.27%
  • Veröffentlicht 02.09.2005 23:03:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

The Avatar upload feature in FUD Forum before 2.7.0 does not properly verify uploaded files, which allows remote attackers to execute arbitrary PHP code via a file with a .php extension that contains image data followed by PHP code.

5

CVE-2005-2600

  • EPSS 0.6%
  • Veröffentlicht 17.08.2005 04:00:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

FUDForum 2.6.15 with "Tree View" enabled, as used in other products such as phpgroupware and egroupware, allows remote attackers to read private posts via a modified mid parameter.

7.5

CVE-2002-1421

Exploit
  • EPSS 0.73%
  • Veröffentlicht 11.04.2003 04:00:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

SQL injection vulnerabilities in FUDforum before 2.2.0 allow remote attackers to perform unauthorized database operations via (1) report.php, (2) selmsg.php, and (3) showposts.php.

5

CVE-2002-1422

Exploit
  • EPSS 6.34%
  • Veröffentlicht 11.04.2003 04:00:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

admbrowse.php in FUDforum before 2.2.0 allows remote attackers to create or delete files via URL-encoded pathnames in the cur and dest parameters.

5

CVE-2002-1423

Exploit
  • EPSS 9.65%
  • Veröffentlicht 11.04.2003 04:00:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

tmp_view.php in FUDforum before 2.2.0 allows remote attackers to read arbitrary files via an absolute pathname in the file parameter.