Phpizabi

Phpizabi

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.3

CVE-2008-3723

Exploit
  • EPSS 3.93%
  • Veröffentlicht 20.08.2008 16:41:00
  • Zuletzt bearbeitet 16.06.2026 22:56:23

Directory traversal vulnerability in index.php in PHPizabi 0.848b C1 HFP3 allows remote authenticated administrators to read arbitrary files via (1) a .. (dot dot), (2) a URL, or possibly (3) a full pathname in the id parameter in an admin.templates....

4.3

CVE-2008-3735

Exploit
  • EPSS 1.07%
  • Veröffentlicht 20.08.2008 16:41:00
  • Zuletzt bearbeitet 16.06.2026 22:56:26

Cross-site scripting (XSS) vulnerability in index.php in PHPizabi before 848 Core HotFix Pack 3 allows remote attackers to inject arbitrary web script or HTML via the query parameter in a blogs.search action.

9.3

CVE-2008-3239

Exploit
  • EPSS 5.17%
  • Veröffentlicht 21.07.2008 16:41:00
  • Zuletzt bearbeitet 16.06.2026 22:55:26

Unrestricted file upload vulnerability in the writeLogEntry function in system/v_cron_proc.php in PHPizabi 0.848b C1 HFP1, when register_globals is enabled, allows remote attackers to upload and execute arbitrary code via a filename in the CONF[CRON_...

4

CVE-2008-2018

  • EPSS 2.16%
  • Veröffentlicht 30.04.2008 01:07:00
  • Zuletzt bearbeitet 16.06.2026 22:52:56

The AssignUser function in template.class.php in PHPizabi 0.848b C1 HFP3 performs unsafe macro expansions on strings delimited by '{' and '}' characters, which allows remote authenticated users to obtain sensitive information via a comment containing...