Webspell

Webspell

21 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2007-1163

Exploit
  • EPSS 0.57%
  • Veröffentlicht 02.03.2007 21:18:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in printview.php in webSPELL 4.01.02 and earlier allows remote attackers to execute arbitrary SQL commands via the topic parameter, a different vector than CVE-2007-1019, CVE-2006-5388, and CVE-2006-4783.

10

CVE-2007-1160

  • EPSS 0.98%
  • Veröffentlicht 02.03.2007 21:18:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

webSPELL 4.0, and possibly later versions, allows remote attackers to bypass authentication via a ws_auth cookie, a different vulnerability than CVE-2006-4782.

4.6

CVE-2007-1155

  • EPSS 0.45%
  • Veröffentlicht 02.03.2007 21:18:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Unrestricted file upload vulnerability in webSPELL allows remote authenticated administrators to upload and execute arbitrary PHP code via the add squad feature. NOTE: this issue may be an administrative feature, in which case this CVE may be REJECT...

6.8

CVE-2007-1154

  • EPSS 0.33%
  • Veröffentlicht 02.03.2007 21:18:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in webSPELL allows remote attackers to execute arbitrary SQL commands via a ws_auth cookie, a different vulnerability than CVE-2006-4782.

6.8

CVE-2007-1019

  • EPSS 1.09%
  • Veröffentlicht 21.02.2007 11:28:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in news.php in webSPELL 4.01.02, when register_globals is enabled, allows remote attackers to execute arbitrary SQL commands via the showonly parameter to index.php, a different vector than CVE-2006-5388.

7.5

CVE-2007-0502

  • EPSS 0.69%
  • Veröffentlicht 25.01.2007 21:28:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in gallery.php in webSPELL 4.01.02 allows remote attackers to execute arbitrary SQL commands via the picID parameter, a different vector than CVE-2007-0492.

7.5

CVE-2007-0492

  • EPSS 0.49%
  • Veröffentlicht 25.01.2007 00:28:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Multiple SQL injection vulnerabilities in gallery.php in webSPELL 4.01.02 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) id or (2) galleryID parameter. NOTE: The provenance of this information is unknown; the detail...

7.5

CVE-2006-5388

Exploit
  • EPSS 0.68%
  • Veröffentlicht 18.10.2006 19:07:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in index.php in WebSPELL 4.01.01 and earlier allows remote attackers to execute arbitrary SQL commands via the getsquad parameter, a different vector than CVE-2006-4783.

5.1

CVE-2006-4783

Exploit
  • EPSS 0.91%
  • Veröffentlicht 14.09.2006 10:07:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

SQL injection vulnerability in squads.php in WebSPELL 4.01.01 and earlier, when register_globals is enabled, allows remote attackers to execute arbitrary SQL commands via the squadID parameter.

5.4

CVE-2006-4782

Exploit
  • EPSS 8.83%
  • Veröffentlicht 14.09.2006 10:07:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

src/index.php in WebSPELL 4.01.01 and earlier, when register_globals is enabled, allows remote attackers to bypass authentication and gain sensitive information stored in the database via a modified userID parameter in a write action to admin/databas...