A-blog

A-blog

6 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2010-4917

Exploit
  • EPSS 1.18%
  • Veröffentlicht 08.10.2011 10:55:07
  • Zuletzt bearbeitet 16.06.2026 23:25:47

SQL injection vulnerability in sources/search.php in A-Blog 2.0 allows remote attackers to execute arbitrary SQL commands via the words parameter.

4.3

CVE-2008-0676

  • EPSS 1.22%
  • Veröffentlicht 12.02.2008 01:00:00
  • Zuletzt bearbeitet 16.06.2026 22:50:07

Cross-site scripting (XSS) vulnerability in search.php in A-Blog 2 allows remote attackers to inject arbitrary web script or HTML via the words parameter.

7.5

CVE-2008-0677

  • EPSS 0.93%
  • Veröffentlicht 12.02.2008 01:00:00
  • Zuletzt bearbeitet 16.06.2026 22:50:07

SQL injection vulnerability in blog.php in A-Blog 2 allows remote attackers to execute arbitrary SQL commands via the id parameter in a news action.

4.3

CVE-2006-6729

  • EPSS 1.82%
  • Veröffentlicht 26.12.2006 21:28:00
  • Zuletzt bearbeitet 16.06.2026 22:33:40

Cross-site scripting (XSS) vulnerability in a-blog 1.51 and earlier allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

7.5

CVE-2006-5135

Exploit
  • EPSS 2.34%
  • Veröffentlicht 03.10.2006 04:03:00
  • Zuletzt bearbeitet 16.06.2026 22:30:33

Multiple PHP remote file inclusion vulnerabilities in A-Blog 2 allow remote attackers to execute arbitrary PHP code via a URL in the (1) open_box, (2) middle_box, and (3) close_box parameters in (a) sources/myaccount.php; the (4) navigation_end param...

7.5

CVE-2006-5092

  • EPSS 3.68%
  • Veröffentlicht 29.09.2006 20:07:00
  • Zuletzt bearbeitet 16.06.2026 22:30:28

PHP remote file inclusion vulnerability in navigation/menu.php in A-Blog 2 allows remote attackers to execute arbitrary PHP code via a URL in the navigation_start parameter.