Akiva

Webboard

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2011-5203

Exploit
  • EPSS 0.34%
  • Veröffentlicht 04.10.2012 17:55:00
  • Zuletzt bearbeitet 11.04.2025 00:51:21

SQL injection vulnerability in WB/Default.asp in Akiva WebBoard before 8 SR 1 allows remote attackers to execute arbitrary SQL commands via the name parameter. NOTE: some of these details are obtained from third party information.

1.9

CVE-2011-5204

  • EPSS 0.37%
  • Veröffentlicht 04.10.2012 17:55:00
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Akiva WebBoard 8.x stores passwords in plaintext, which allows local users to obtain sensitive information by reading from the database.

5

CVE-2009-2600

  • EPSS 1.47%
  • Veröffentlicht 27.07.2009 14:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Multiple directory traversal vulnerabilities in view.php in Webboard 2.90 beta and earlier allow remote attackers to read arbitrary files via a .. (dot dot) in the topic parameter.

3.5

CVE-2008-1941

  • EPSS 0.21%
  • Veröffentlicht 25.04.2008 06:05:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Cross-site scripting (XSS) vulnerability in the profile update feature in Akiva WebBoard 8.0 allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors in the form field. NOTE: the provenance of this information...