Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2008-3366
- EPSS 0.32%
- Veröffentlicht 30.07.2008 17:41:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
SQL injection vulnerability in story.php in Pligg CMS Beta 9.9.0 allows remote attackers to execute arbitrary SQL commands via the id parameter. NOTE: this might overlap CVE-2008-1774.
7.5
CVE-2008-1774
- EPSS 0.32%
- Veröffentlicht 14.04.2008 16:05:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
SQL injection vulnerability in editlink.php in Pligg 9.9.0 allows remote attackers to execute arbitrary SQL commands via the id parameter.
7.5
CVE-2007-5579
- EPSS 2.68%
- Veröffentlicht 18.10.2007 22:17:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
login.php in Pligg CMS 9.5 uses a guessable confirmation code when resetting a forgotten password, which allows remote attackers with knowledge of a username to reset that user's password by calculating the confirmationcode parameter.