Efiction ≫ Efiction

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.8

CVE-2008-2754

Exploit

EPSS 0.49%
Veröffentlicht 18.06.2008 22:41:00
Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in toplists.php in eFiction 3.0 and 3.4.3, when magic_quotes_gpc is disabled, allows remote attackers to execute arbitrary SQL commands via the list parameter.

6.8

CVE-2007-1118

EPSS 11.12%
Veröffentlicht 27.02.2007 02:28:00
Zuletzt bearbeitet 09.04.2025 00:30:58

Multiple PHP remote file inclusion vulnerabilities in eFiction 3.1.1 and earlier allow remote attackers to execute arbitrary PHP code via a URL in the path_to_smf parameter to (1) bridges/SMF/logout.php or (2) get_session_vars.php.

5.1

CVE-2006-4427

EPSS 9.65%
Veröffentlicht 29.08.2006 00:04:00
Zuletzt bearbeitet 03.04.2025 01:03:51

index.php in eFiction before 2.0.7 allows remote attackers to bypass authentication and gain privileges by setting the (1) adminloggedin, (2) loggedin, and (3) level parameters to "1".

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Efiction ≫ Efiction

CVE-2008-2754

CVE-2007-1118

CVE-2006-4427