Eggblog

Eggblog

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5

CVE-2011-3732

Exploit
  • EPSS 0.28%
  • Veröffentlicht 23.09.2011 23:55:03
  • Zuletzt bearbeitet 11.04.2025 00:51:21

eggBlog 4.1.2 allows remote attackers to obtain sensitive information via a direct request to a .php file, which reveals the installation path in an error message, as demonstrated by _lib/fckeditor/editor/dialog/fck_spellerpages/spellerpages/server-s...

7.5

CVE-2008-1626

  • EPSS 0.41%
  • Veröffentlicht 02.04.2008 17:44:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in eggBlog before 4.0.1 allows remote attackers to execute arbitrary SQL commands via an unspecified cookie. NOTE: this might overlap CVE-2008-0159.

6.8

CVE-2008-0159

Exploit
  • EPSS 0.29%
  • Veröffentlicht 09.01.2008 00:46:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in index.php in eggBlog 3.1.0 and earlier allows remote attackers to execute arbitrary SQL commands via the eggblogpassword parameter in a cookie.

4.3

CVE-2007-5980

  • EPSS 0.51%
  • Veröffentlicht 15.11.2007 00:46:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Cross-site scripting (XSS) vulnerability in home/rss.php in eggblog before 3.1.1 allows remote attackers to inject arbitrary web script or HTML via the PATH_INFO (PHP_SELF).

6.8

CVE-2007-2978

Exploit
  • EPSS 0.6%
  • Veröffentlicht 01.06.2007 01:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Session fixation vulnerability in eggblog 3.1.0 and earlier allows remote attackers to hijack web sessions by setting the PHPSESSID parameter.