Talkback

Talkback

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2024-48033

  • EPSS 0.42%
  • Veröffentlicht 11.10.2024 19:15:10
  • Zuletzt bearbeitet 15.10.2024 12:57:46

Deserialization of Untrusted Data vulnerability in Elie Burstein, Baptiste Gourdin Talkback allows Object Injection.This issue affects Talkback: from n/a through 1.0.

7.5

CVE-2008-4346

Exploit
  • EPSS 7.03%
  • Veröffentlicht 30.09.2008 18:15:08
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Directory traversal vulnerability in TalkBack 2.3.6 and 2.3.6.4 allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the language parameter to comments.php, a different vector than CVE-2008-3371.

5

CVE-2008-4115

  • EPSS 5.09%
  • Veröffentlicht 16.09.2008 23:00:01
  • Zuletzt bearbeitet 09.04.2025 00:30:58

TalkBack 2.3.6 allows remote attackers to obtain configuration information via a direct request to install/info.php, which calls the phpinfo function.

7.5

CVE-2008-3371

Exploit
  • EPSS 8.37%
  • Veröffentlicht 30.07.2008 17:41:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Directory traversal vulnerability in install/help.php in TalkBack 2.3.5, and other versions before 2.3.6.2, allows remote attackers to include and execute arbitrary local files via directory traversal sequences in the language parameter.

6.8

CVE-2007-6105

  • EPSS 13.68%
  • Veröffentlicht 23.11.2007 20:46:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Multiple PHP remote file inclusion vulnerabilities in TalkBack 2.2.7 allow remote attackers to execute arbitrary PHP code via a URL in the (1) language_file parameter to (a) comments-display-tpl.php and (b) addons/separate-comments-mod/my-comments-di...