Dayfox Designs ≫ Dayfox Blog

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

7.5

CVE-2008-3564

EPSS 2.46%
Veröffentlicht 10.08.2008 20:41:00
Zuletzt bearbeitet 16.06.2026 22:56:03

Multiple directory traversal vulnerabilities in index.php in Dayfox Blog 4 allow remote attackers to include and execute arbitrary local files via a .. (dot dot) in the (1) p, (2) cat, and (3) archive parameters. NOTE: in some environments, this can...

6.8

CVE-2007-1525

EPSS 36.97%
Veröffentlicht 20.03.2007 20:19:00
Zuletzt bearbeitet 16.06.2026 22:37:45

Direct static code injection vulnerability in postpost.php in Dayfox Blog (dfblog) 4 allows remote attackers to execute arbitrary PHP code via the cat parameter, which can be executed via a request to posts.php.

7.5

CVE-2007-0150

EPSS 1.74%
Veröffentlicht 09.01.2007 18:28:00
Zuletzt bearbeitet 16.06.2026 22:35:00

Multiple PHP remote file inclusion vulnerabilities in index.php in Dayfox Blog allow remote attackers to execute arbitrary PHP code via a URL in the (1) page, (2) subject, and (3) q parameters.

7.5

CVE-2006-5183

EPSS 1.37%
Veröffentlicht 10.10.2006 04:06:00
Zuletzt bearbeitet 16.06.2026 22:30:40

Multiple PHP remote file inclusion vulnerabilities in Dayfox Designs Dayfox Blog 2.0 allow remote attackers to execute arbitrary PHP code via a URL in the slogin parameter in the (1) adminlog.php, (2) postblog.php, (3) index.php, or (4) index2.php sc...

7.5

CVE-2006-2522

Exploit

EPSS 1.86%
Veröffentlicht 22.05.2006 22:02:00
Zuletzt bearbeitet 16.06.2026 22:25:14

Dayfox Blog 2.0 and earlier stores user credentials in edit/slog_users.txt under the web document root with insufficient access control, which allows remote attackers to gain privileges.

Team-orientierte Vulnerability Management Plattform

Features der Plattform