Exv2

Exv2

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3

CVE-2010-4155

Exploit
  • EPSS 0.37%
  • Veröffentlicht 03.11.2010 20:00:04
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Multiple cross-site scripting (XSS) vulnerabilities in eXV2 CMS 2.10 allow remote attackers to inject arbitrary web script or HTML via the (1) rssfeedURL parameter to manual/caferss/example.php and the sumb parameter to (2) modules/news/archive.php, ...

6.8

CVE-2008-1404

Exploit
  • EPSS 0.54%
  • Veröffentlicht 20.03.2008 10:44:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in index.php in the Viso (Industry Book) 2.04 and 2.03 module for eXV2 allows remote attackers to execute arbitrary SQL commands via the kid parameter.

6.8

CVE-2008-1406

Exploit
  • EPSS 0.54%
  • Veröffentlicht 20.03.2008 10:44:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in annonces-p-f.php in the MyAnnonces 1.8 module for eXV2 allows remote attackers to execute arbitrary SQL commands via the lid parameter in an ImprAnn action.

6.8

CVE-2008-1407

Exploit
  • EPSS 0.54%
  • Veröffentlicht 20.03.2008 10:44:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in index.php in the WebChat 1.60 module for eXV2 allows remote attackers to execute arbitrary SQL commands via the roomid parameter.

7.5

CVE-2008-1349

  • EPSS 1.11%
  • Veröffentlicht 17.03.2008 16:44:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in viewcat.php in the bamaGalerie (Bama Galerie) 3.03 and 3.041 module for eXV2 2.0.6 allows remote attackers to execute arbitrary SQL commands via the cid parameter.