Hinton Design

Phpht Topsites

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2006-5458

  • EPSS 7.58%
  • Veröffentlicht 23.10.2006 17:07:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

PHP remote file inclusion vulnerability in common.php in Hinton Design phpht Topsites allows remote attackers to execute arbitrary PHP code via a URL in the phpht_real_path parameter.

7.5

CVE-2006-5460

  • EPSS 1.24%
  • Veröffentlicht 23.10.2006 17:07:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Multiple PHP remote file inclusion vulnerabilities in Hinton Design phpht Topsites allow remote attackers to execute arbitrary PHP code via a URL in the phpht_real_path parameter to (1) index.php, (2) certain other scripts in the top-level directory,...

7.5

CVE-2006-0653

Exploit
  • EPSS 0.6%
  • Veröffentlicht 13.02.2006 11:06:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Multiple SQL injection vulnerabilities in Hinton Design phpht Topsites 1.3 allow remote attackers to execute arbitrary SQL commands via multiple vectors including the username parameter.

7.5

CVE-2006-0654

Exploit
  • EPSS 0.76%
  • Veröffentlicht 13.02.2006 11:06:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

check.php in Hinton Design phpht Topsites 1.3 does not validate passwords when using cookies, which allows remote attackers to bypass authentication via unspecified cookies.

4.3

CVE-2006-0655

Exploit
  • EPSS 0.44%
  • Veröffentlicht 13.02.2006 11:06:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Multiple cross-site scripting (XSS) vulnerabilities in (1) link_edited.php and (2) link_added.php in Hinton Design phpht Topsites 1.3 allow remote attackers to inject arbitrary web script or HTML via unspecified vectors.