Talkback

Talkback

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2024-48033

  • EPSS 0.63%
  • Veröffentlicht 11.10.2024 19:15:10
  • Zuletzt bearbeitet 23.04.2026 15:19:27

Deserialization of Untrusted Data vulnerability in baptiste.gourdin Talkback talkback-secure-linkback-protocol allows Object Injection.This issue affects Talkback: from n/a through <= 1.0.

7.5

CVE-2008-4346

Exploit
  • EPSS 2.84%
  • Veröffentlicht 30.09.2008 18:15:08
  • Zuletzt bearbeitet 16.06.2026 22:57:38

Directory traversal vulnerability in TalkBack 2.3.6 and 2.3.6.4 allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the language parameter to comments.php, a different vector than CVE-2008-3371.

5

CVE-2008-4115

  • EPSS 2.59%
  • Veröffentlicht 16.09.2008 23:00:01
  • Zuletzt bearbeitet 16.06.2026 22:57:12

TalkBack 2.3.6 allows remote attackers to obtain configuration information via a direct request to install/info.php, which calls the phpinfo function.

7.5

CVE-2008-3371

Exploit
  • EPSS 3.54%
  • Veröffentlicht 30.07.2008 17:41:00
  • Zuletzt bearbeitet 16.06.2026 22:55:42

Directory traversal vulnerability in install/help.php in TalkBack 2.3.5, and other versions before 2.3.6.2, allows remote attackers to include and execute arbitrary local files via directory traversal sequences in the language parameter.

6.8

CVE-2007-6105

  • EPSS 6.72%
  • Veröffentlicht 23.11.2007 20:46:00
  • Zuletzt bearbeitet 16.06.2026 22:47:24

Multiple PHP remote file inclusion vulnerabilities in TalkBack 2.2.7 allow remote attackers to execute arbitrary PHP code via a URL in the (1) language_file parameter to (a) comments-display-tpl.php and (b) addons/separate-comments-mod/my-comments-di...