Navboard

Navboard

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2008-5943

Exploit
  • EPSS 2.23%
  • Veröffentlicht 22.01.2009 11:30:05
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Multiple directory traversal vulnerabilities in NavBoard 16 (2.6.0) allow remote attackers to include and execute arbitrary local files via a .. (dot dot) in the module parameter to (1) admin_modules.php and (2) modules.php.

2.6

CVE-2008-5944

Exploit
  • EPSS 1.46%
  • Veröffentlicht 22.01.2009 11:30:05
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Cross-site scripting (XSS) vulnerability in modules.php in NavBoard 16 (2.6.0) allows remote attackers to inject arbitrary web script or HTML via the module parameter.

7.5

CVE-2007-2899

Exploit
  • EPSS 5.78%
  • Veröffentlicht 30.05.2007 10:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Direct static code injection vulnerability in admin_config.php in NavBoard 2.6.0 allows remote attackers to inject arbitrary PHP code into data/config.php via multiple parameters, as demonstrated via the threadperpage parameter in an editconfig actio...

4.3

CVE-2006-0140

Exploit
  • EPSS 0.73%
  • Veröffentlicht 09.01.2006 19:07:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Cross-site scripting (XSS) vulnerability in post.php in NavBoard V16 Stable(2.6.0) and V17beta2 allows remote attackers to inject arbitrary web script or HTML via the (1) b, (2) textlarge, and (3) url bbcode tags.