Jl Webworks ≫ Quickblogger

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

7.5

CVE-2006-5081

EPSS 0.74%
Veröffentlicht 29.09.2006 00:07:00
Zuletzt bearbeitet 09.04.2025 00:30:58

PHP remote file inclusion vulnerability in acc.php in QuickBlogger (QB) 1.4 allows remote attackers to execute arbitrary PHP code via a URL in the page parameter.

7.5

CVE-2006-1791

Exploit

EPSS 0.59%
Veröffentlicht 14.04.2006 23:02:00
Zuletzt bearbeitet 03.04.2025 01:03:51

Directory traversal vulnerability in acc.php in QuickBlogger 1.4 allows remote attackers to read or include arbitrary local files via the request parameter. NOTE: this issue can also produce resultant XSS when the associated include statement fails.

4.3

CVE-2005-4785

Exploit

EPSS 0.66%
Veröffentlicht 31.12.2005 05:00:00
Zuletzt bearbeitet 03.04.2025 01:03:51

Cross-site scripting (XSS) vulnerability in QuickBlogger 1.4 and earlier allows remote attackers to inject arbitrary web script or HTML via the (1) author ("your name") and (2) "comment" section.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Jl Webworks ≫ Quickblogger

CVE-2006-5081

CVE-2006-1791

CVE-2005-4785