Livecms

Livecms

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.3

CVE-2007-3290

  • EPSS 3.11%
  • Veröffentlicht 20.06.2007 21:30:00
  • Zuletzt bearbeitet 16.06.2026 22:41:25

categoria.php in LiveCMS 3.4 and earlier allows remote attackers to obtain sensitive information via a ' (quote) character in the cid parameter, which reveals the path in a forced SQL error message.

4.3

CVE-2007-3291

  • EPSS 1.57%
  • Veröffentlicht 20.06.2007 21:30:00
  • Zuletzt bearbeitet 16.06.2026 22:41:25

Cross-site scripting (XSS) vulnerability in LiveCMS 3.4 and earlier allows remote attackers to inject arbitrary web script or HTML via an article name, possibly involving the titulo parameter in article.php.

7.5

CVE-2007-3292

  • EPSS 2.45%
  • Veröffentlicht 20.06.2007 21:30:00
  • Zuletzt bearbeitet 16.06.2026 22:41:25

Unrestricted file upload vulnerability in LiveCMS 3.4 and earlier allows remote attackers to upload and execute arbitrary PHP code by specifying a PHP file type in a parameter intended for "a small image" associated with an article.

7.5

CVE-2007-3293

  • EPSS 1.26%
  • Veröffentlicht 20.06.2007 21:30:00
  • Zuletzt bearbeitet 16.06.2026 22:41:26

SQL injection vulnerability in categoria.php in LiveCMS 3.4 and earlier allows remote attackers to execute arbitrary SQL commands via the cid parameter.