Blogphp

Blogphp

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2008-6745

Exploit
  • EPSS 1.52%
  • Veröffentlicht 23.04.2009 17:30:01
  • Zuletzt bearbeitet 09.04.2025 00:30:58

index.php in BlogPHP 2.0 allows remote attackers to gain administrator privileges via a crafted email parameter in a register2 action.

4.3

CVE-2008-6631

Exploit
  • EPSS 0.34%
  • Veröffentlicht 07.04.2009 14:17:17
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Multiple cross-site scripting (XSS) vulnerabilities in index.php in BlogPHP 2.0 allow remote attackers to inject arbitrary web script or HTML via the (1) user parameter in a sendmessage action and the (2) username parameter when registering a new use...

5

CVE-2008-2524

  • EPSS 0.36%
  • Veröffentlicht 03.06.2008 15:32:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

BlogPHP 2.0 allows remote attackers to bypass authentication, and post (1) messages or (2) comments as an arbitrary user, via a modified blogphp_username field in a cookie.

6.8

CVE-2008-0678

  • EPSS 0.54%
  • Veröffentlicht 12.02.2008 01:00:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in index.php in BlogPHP 2.0 allows remote attackers to execute arbitrary SQL commands via the id parameter in a page action.

4.3

CVE-2008-0679

  • EPSS 4.04%
  • Veröffentlicht 12.02.2008 01:00:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Cross-site scripting (XSS) vulnerability in index.php in BlogPHP 2.0 allows remote attackers to inject arbitrary web script or HTML via the search parameter.