Pligg ≫ Pligg Cms

43 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

8.8

CVE-2024-42617

Exploit

EPSS 0.17%
Veröffentlicht 20.08.2024 15:15:22
Zuletzt bearbeitet 21.08.2024 13:09:48

Pligg CMS v2.0.2 was discovered to contain a Cross-Site Request Forgery (CSRF) vulnerability via /admin/admin_config.php?action=save&var_id=32

8.8

CVE-2024-42618

Exploit

EPSS 0.17%
Veröffentlicht 20.08.2024 15:15:22
Zuletzt bearbeitet 21.08.2024 13:09:33

Pligg CMS v2.0.2 was discovered to contain a Cross-Site Request Forgery (CSRF) vulnerability via /module.php?module=karma

8.8

CVE-2024-42621

Exploit

EPSS 0.17%
Veröffentlicht 20.08.2024 15:15:22
Zuletzt bearbeitet 21.08.2024 12:50:32

Pligg CMS v2.0.2 was discovered to contain a Cross-Site Request Forgery (CSRF) vulnerability via /admin/admin_editor.php

8.8

CVE-2024-42604

Exploit

EPSS 0.24%
Veröffentlicht 20.08.2024 15:15:21
Zuletzt bearbeitet 21.08.2024 20:35:05

Pligg CMS v2.0.2 was discovered to contain a Cross-Site Request Forgery (CSRF) vulnerability via /admin/admin_group.php?mode=delete&group_id=3

8.8

CVE-2024-42603

Exploit

EPSS 0.16%
Veröffentlicht 20.08.2024 15:15:21
Zuletzt bearbeitet 21.08.2024 13:21:56

Pligg CMS v2.0.2 was discovered to contain a Cross-Site Request Forgery (CSRF) vulnerability via /admin/admin_backup.php?dobackup=clearall

8.8

CVE-2024-42608

Exploit

EPSS 0.24%
Veröffentlicht 20.08.2024 14:15:09
Zuletzt bearbeitet 21.08.2024 18:35:08

Pligg CMS v2.0.2 was discovered to contain a Cross-Site Request Forgery (CSRF) vulnerability via /admin/submit_page.php.

9.8

CVE-2023-37677

Exploit

EPSS 1.29%
Veröffentlicht 25.07.2023 20:15:13
Zuletzt bearbeitet 21.11.2024 08:12:05

Pligg CMS v2.0.2 (also known as Kliqqi) was discovered to contain a remote code execution (RCE) vulnerability in the component admin_editor.php.

9.8

CVE-2022-34956

Exploit

EPSS 0.29%
Veröffentlicht 02.08.2022 03:15:09
Zuletzt bearbeitet 21.11.2024 07:10:28

Pligg CMS v2.0.2 was discovered to contain a time-based SQL injection vulnerability via the page_size parameter at load_data_for_groups.php.

9.8

CVE-2022-34955

Exploit

EPSS 0.29%
Veröffentlicht 02.08.2022 03:15:09
Zuletzt bearbeitet 21.11.2024 07:10:28

Pligg CMS v2.0.2 was discovered to contain a time-based SQL injection vulnerability via the page_size parameter at load_data_for_topusers.php.

6.8

CVE-2015-6655

Exploit

EPSS 0.22%
Veröffentlicht 31.08.2015 19:59:00
Zuletzt bearbeitet 12.04.2025 10:46:40

Cross-site request forgery (CSRF) vulnerability in Pligg CMS 2.0.2 allows remote attackers to hijack the authentication of administrators for requests that add an administrator via a request to admin/admin_users.php.

<12345>