Keir Davis

X-forum

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2009-1512

  • EPSS 2.16%
  • Veröffentlicht 01.05.2009 22:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Static code injection vulnerability in X-Forum 0.6.2 allows remote authenticated administrators to inject arbitrary PHP code into Config.php via the adminEMail parameter to SaveConfig.php.

7.5

CVE-2009-1508

Exploit
  • EPSS 0.29%
  • Veröffentlicht 01.05.2009 18:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in the xforum_validateUser function in Common.php in X-Forum 0.6.2 allows remote attackers to execute arbitrary SQL commands, as demonstrated via the cookie_username parameter to Configure.php.