Jinzora

Jinzora

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2009-2313

  • EPSS 1.89%
  • Veröffentlicht 02.07.2009 10:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Directory traversal vulnerability in index.php in Jinzora Media Jukebox 2.8 and earlier allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the name parameter.

7.5

CVE-2006-7130

Exploit
  • EPSS 4.7%
  • Veröffentlicht 06.03.2007 01:19:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

PHP remote file inclusion vulnerability in backend/primitives/cache/media.php in Jinzora 2.1 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the include_path parameter, a different vector than CVE-2006-6770.

10

CVE-2006-7131

  • EPSS 4.27%
  • Veröffentlicht 06.03.2007 01:19:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

PHP remote file inclusion vulnerability in extras/mt.php in Jinzora 2.6 allows remote attackers to execute arbitrary PHP code via the web_root parameter.

6.8

CVE-2006-6770

Exploit
  • EPSS 5.56%
  • Veröffentlicht 27.12.2006 23:28:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Multiple PHP remote file inclusion vulnerabilities in Jinzora Media Jukebox 2.7 and earlier, when register_globals is enabled, allow remote attackers to execute arbitrary PHP code via a URL in the include_path parameter in (1) popup.php, (2) rss.php,...

10

CVE-2005-2249

  • EPSS 0.46%
  • Veröffentlicht 13.07.2005 04:00:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Multiple unknown vulnerabilities in Jinzora 2.0.1 have unknown impact and attack vectors, possibly involving a PHP file inclusion vulnerability.