Quicksilver Forums

Quicksilver Forums

6 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2008-7064

Exploit
  • EPSS 3.12%
  • Veröffentlicht 25.08.2009 10:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Directory traversal vulnerability in the get_lang function in global.php in Quicksilver Forums 1.4.2 and earlier, as used in QSF Portal before 1.4.5, when running on Windows, allows remote attackers to include and execute arbitrary local files via a ...

7.5

CVE-2008-3601

  • EPSS 0.49%
  • Veröffentlicht 12.08.2008 19:41:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in index.php in Quicksilver Forums 1.4.1 allows remote attackers to execute arbitrary SQL commands via the forums array parameter in a search action.

5

CVE-2007-5171

  • EPSS 0.31%
  • Veröffentlicht 01.10.2007 20:17:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Unspecified vulnerability in Quicksilver Forums before 1.4.1 allows remote attackers to delete arbitrary PMs via unspecified vectors.

5

CVE-2007-5172

  • EPSS 0.32%
  • Veröffentlicht 01.10.2007 20:17:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Quicksilver Forums before 1.4.1 allows remote attackers to obtain sensitive information by causing unspecified connection errors, which reveals the database password in the resulting error message.

7.5

CVE-2006-4824

Exploit
  • EPSS 8.63%
  • Veröffentlicht 15.09.2006 22:07:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

PHP remote file inclusion vulnerability in lib/activeutil.php in Quicksilver Forums (QSF) 1.2.1 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the set[include_path] parameter.

5.1

CVE-2005-4030

  • EPSS 0.62%
  • Veröffentlicht 06.12.2005 11:03:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

SQL injection vulnerability in Quicksilver Forums before 1.5.1 allows remote attackers to execute arbitrary SQL commands via the HTTP_USER_AGENT header.