Lokicms

Lokicms

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5

CVE-2008-6643

Exploit
  • EPSS 1.5%
  • Veröffentlicht 07.04.2009 14:17:17
  • Zuletzt bearbeitet 09.04.2025 00:30:58

LokiCMS 0.3.4 and possibly earlier versions does not properly restrict access to administrative functions, which allows remote attackers to bypass intended restrictions and modify configuration settings via the LokiACTION parameter in a direct reques...

5

CVE-2008-5965

Exploit
  • EPSS 2.37%
  • Veröffentlicht 26.01.2009 20:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Directory traversal vulnerability in index.php in LokiCMS 0.3.4 and earlier, when magic_quotes_gpc is disabled, allows remote attackers to check for the existence of arbitrary files via a .. (dot dot) in the page parameter.

5

CVE-2008-4913

Exploit
  • EPSS 4.06%
  • Veröffentlicht 04.11.2008 00:57:30
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Directory traversal vulnerability in admin.php in LokiCMS 0.3.3 and earlier allows remote attackers to delete arbitrary files via a .. (dot dot) in the delete parameter.

6.8

CVE-2008-4662

  • EPSS 5.9%
  • Veröffentlicht 22.10.2008 02:10:02
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Directory traversal vulnerability in admin.php in LokiCMS 0.3.4, when magic_quotes_gpc is disabled, allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the language parameter.

9.3

CVE-2008-1860

  • EPSS 5.48%
  • Veröffentlicht 17.04.2008 19:05:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Static code injection vulnerability in admin.php in LokiCMS 0.3.3 and earlier allows remote attackers to inject arbitrary PHP code into includes/Config.php via the default parameter.