Aewebworks

Aedating

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2006-4870

Exploit
  • EPSS 10.55%
  • Veröffentlicht 19.09.2006 19:07:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Multiple PHP remote file inclusion vulnerabilities in AEDating 4.1, and possibly earlier versions, allow remote attackers to execute arbitrary PHP code via a URL in the dir[inc] parameter in (1) inc/design.inc.php or (2) inc/admin_design.inc.php.

4.3

CVE-2006-3279

  • EPSS 0.53%
  • Veröffentlicht 28.06.2006 22:05:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Cross-site scripting (XSS) vulnerability in aeDating 4.1 allows remote attackers to inject arbitrary web script or HTML via the (1) Sex parameter in index.php, (2) ProfileType parameter in join_form.php, and (3) Email parameter in forgot.php.

7.5

CVE-2005-2985

Exploit
  • EPSS 0.34%
  • Veröffentlicht 20.09.2005 00:03:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

SQL injection vulnerability in search_result.php in AEwebworks aeDating Script 4.0 and earlier allows remote attackers to execute arbitrary SQL statements via the Country parameter.

5

CVE-2005-1083

  • EPSS 0.34%
  • Veröffentlicht 02.05.2005 04:00:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

index.php in aeDating 3.2 allows remote attackers to include arbitrary files via the skin parameter.

7.5

CVE-2005-1084

  • EPSS 0.43%
  • Veröffentlicht 02.05.2005 04:00:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

SQL injection vulnerability in sdating.php in aeDating 3.2 allows remote attackers to execute arbitrary SQL commands files via the event parameter.