Hinton Design

Phpht Topsites

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2006-5458

  • EPSS 3.13%
  • Veröffentlicht 23.10.2006 17:07:00
  • Zuletzt bearbeitet 16.06.2026 22:31:14

PHP remote file inclusion vulnerability in common.php in Hinton Design phpht Topsites allows remote attackers to execute arbitrary PHP code via a URL in the phpht_real_path parameter.

7.5

CVE-2006-5460

  • EPSS 1.22%
  • Veröffentlicht 23.10.2006 17:07:00
  • Zuletzt bearbeitet 16.06.2026 22:31:14

Multiple PHP remote file inclusion vulnerabilities in Hinton Design phpht Topsites allow remote attackers to execute arbitrary PHP code via a URL in the phpht_real_path parameter to (1) index.php, (2) certain other scripts in the top-level directory,...

7.5

CVE-2006-0653

Exploit
  • EPSS 1.3%
  • Veröffentlicht 13.02.2006 11:06:00
  • Zuletzt bearbeitet 16.06.2026 22:21:01

Multiple SQL injection vulnerabilities in Hinton Design phpht Topsites 1.3 allow remote attackers to execute arbitrary SQL commands via multiple vectors including the username parameter.

7.5

CVE-2006-0654

Exploit
  • EPSS 1.8%
  • Veröffentlicht 13.02.2006 11:06:00
  • Zuletzt bearbeitet 16.06.2026 22:21:01

check.php in Hinton Design phpht Topsites 1.3 does not validate passwords when using cookies, which allows remote attackers to bypass authentication via unspecified cookies.

4.3

CVE-2006-0655

Exploit
  • EPSS 1.23%
  • Veröffentlicht 13.02.2006 11:06:00
  • Zuletzt bearbeitet 16.06.2026 22:21:01

Multiple cross-site scripting (XSS) vulnerabilities in (1) link_edited.php and (2) link_added.php in Hinton Design phpht Topsites 1.3 allow remote attackers to inject arbitrary web script or HTML via unspecified vectors.