Simple Invoices

Simple Invoices

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3

CVE-2012-4932

Exploit
  • EPSS 0.39%
  • Veröffentlicht 28.12.2012 11:48:44
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Multiple cross-site scripting (XSS) vulnerabilities in SimpleInvoices before stable-2012-1-CIS3000 allow remote attackers to inject arbitrary web script or HTML via (1) the having parameter in a manage action to index.php; (2) the Email field in an A...

7.5

CVE-2007-3430

Exploit
  • EPSS 1.29%
  • Veröffentlicht 27.06.2007 00:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in index.php in Simple Invoices 2007 05 25 allows remote attackers to execute arbitrary SQL commands via the submit parameter in an email action.

5

CVE-2007-1341

  • EPSS 0.6%
  • Veröffentlicht 08.03.2007 22:19:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

include/auth/auth.php in Simple Invoices before 2007 03 05 does not use the login system to protect print preview pages for invoices, which might allow attackers to obtain sensitive information.

6.8

CVE-2007-0787

  • EPSS 1.38%
  • Veröffentlicht 06.02.2007 19:28:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

PHP remote file inclusion vulnerability in controller.php in Simple Invoices before 20070202 allows remote attackers to execute arbitrary PHP code via a URL in the (1) module or (2) view parameter. NOTE: some of these details are obtained from third...