Pligg

Pligg Cms

43 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2014-9096

Exploit
  • EPSS 1.33%
  • Veröffentlicht 26.11.2014 15:59:12
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Multiple SQL injection vulnerabilities in recover.php in Pligg CMS 2.0.1 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) id or (2) n parameter.

7.5

CVE-2012-2937

  • EPSS 1.05%
  • Veröffentlicht 27.05.2012 20:55:01
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Multiple SQL injection vulnerabilities in Pligg CMS before 1.2.2 allow remote attackers to execute arbitrary SQL commands via the (1) list parameter in a move action to admin/admin_index.php, (2) display parameter in a minimize action to admin/admin_...

4.3

CVE-2012-2936

  • EPSS 0.55%
  • Veröffentlicht 27.05.2012 20:55:01
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Multiple cross-site scripting (XSS) vulnerabilities in Pligg CMS before 1.2.2 allow remote attackers to inject arbitrary web script or HTML via the (1) user or (2) page parameter to (a) admin/admin_comments.php or (b) admin/admin_links.php; or list p...

4.3

CVE-2012-2436

  • EPSS 3.71%
  • Veröffentlicht 27.05.2012 20:55:01
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Multiple cross-site scripting (XSS) vulnerabilities in Pligg CMS before 1.2.2 allow remote attackers to inject arbitrary web script or HTML via (1) an arbitrary parameter in a move or (2) minimize action to admin/admin_index.php; (3) the karma_userna...

6.5

CVE-2012-2435

Exploit
  • EPSS 0.72%
  • Veröffentlicht 27.05.2012 20:55:01
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Directory traversal vulnerability in the captcha module in Pligg CMS before 1.2.2 allows remote authenticated users to include and execute arbitrary local files via a .. (dot dot) in the captcha parameter to module.php, as demonstrated by cross-site ...

4.3

CVE-2011-5023

Exploit
  • EPSS 0.38%
  • Veröffentlicht 29.12.2011 11:55:08
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Cross-site scripting (XSS) vulnerability in Pligg CMS 1.1.4 allows remote attackers to inject arbitrary web script or HTML via the PATH_INFO to the search program, a different vulnerability than CVE-2011-3986.

7.5

CVE-2011-5022

Exploit
  • EPSS 0.21%
  • Veröffentlicht 29.12.2011 11:55:08
  • Zuletzt bearbeitet 11.04.2025 00:51:21

SQL injection vulnerability in search.php in Pligg CMS 1.1.2 allows remote attackers to execute arbitrary SQL commands via the status parameter.

4.3

CVE-2011-3986

  • EPSS 0.32%
  • Veröffentlicht 03.11.2011 17:55:01
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Cross-site scripting (XSS) vulnerability in Pligg before 1.2.0 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

5

CVE-2011-3794

  • EPSS 0.28%
  • Veröffentlicht 24.09.2011 00:55:02
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Pligg CMS 1.1.3 allows remote attackers to obtain sensitive information via a direct request to a .php file, which reveals the installation path in an error message, as demonstrated by widgets/statistics/init.php and certain other files.

7.5

CVE-2010-3013

  • EPSS 0.71%
  • Veröffentlicht 16.08.2010 17:12:54
  • Zuletzt bearbeitet 11.04.2025 00:51:21

SQL injection vulnerability in groupadmin.php in Pligg before 1.1.1 allows remote attackers to execute arbitrary SQL commands via the role parameter, a different vulnerability than CVE-2010-2577.