Blue Dragon

Php Blue Dragon

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.8

CVE-2006-4960

  • EPSS 8.52%
  • Veröffentlicht 23.09.2006 10:07:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Cross-site scripting (XSS) vulnerability in index.php Php Blue Dragon 2.9.1 and earlier allows remote attackers to inject arbitrary web script or HTML via the m parameter, which is reflected in an error message resulting from a failed SQL query.

7.5

CVE-2006-4961

  • EPSS 1.33%
  • Veröffentlicht 23.09.2006 10:07:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

SQL injection vulnerability in the GetModuleConfig function in public_includes/pub_kernel/pbd_modules.php in Php Blue Dragon 2.9.1 and earlier allows remote attackers to execute arbitrary SQL commands via the m parameter to index.php.

6.4

CVE-2006-4962

  • EPSS 21.32%
  • Veröffentlicht 23.09.2006 10:07:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Directory traversal vulnerability in pbd_engine.php in Php Blue Dragon 2.9.1 and earlier allows remote attackers to read and execute arbitrary local files via a .. (dot dot) sequence via the phpExt parameter, as demonstrated by executing PHP code in ...

6.4

CVE-2006-2392

  • EPSS 10.83%
  • Veröffentlicht 16.05.2006 01:02:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

PHP remote file inclusion vulnerability in public_includes/pub_popup/popup_finduser.php in PHP Blue Dragon Platinum 2.8.0 allows remote attackers to execute arbitrary PHP code via a URL in the vsDragonRootPath parameter.