Bmforum ≫ Bmforum

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

4.3

CVE-2008-6431

Exploit

EPSS 0.53%
Veröffentlicht 06.03.2009 18:30:00
Zuletzt bearbeitet 09.04.2025 00:30:58

Multiple cross-site scripting (XSS) vulnerabilities in BMForum 5.6 allow remote attackers to inject arbitrary web script or HTML via the (1) outpused parameter to index.php, the (2) footer_copyright and (3) verandproname parameters to newtem/footer/b...

6.8

CVE-2008-6091

Exploit

EPSS 0.32%
Veröffentlicht 09.02.2009 17:30:00
Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in plugins.php in BMForum 5.6, when magic_quotes_gpc is disabled, allows remote attackers to execute arbitrary SQL commands via the tagname parameter.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Bmforum ≫ Bmforum

CVE-2008-6431

CVE-2008-6091