Sphider

Sphider

14 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2006-7057

  • EPSS 0.42%
  • Veröffentlicht 24.02.2007 01:28:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in search.php in Sphider before 1.3.1c allows remote attackers to execute arbitrary SQL commands via the category parameter. NOTE: the provenance of this information is unknown; the details are obtained solely from third ...

4.3

CVE-2006-7058

  • EPSS 0.32%
  • Veröffentlicht 24.02.2007 01:28:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Multiple cross-site scripting (XSS) vulnerabilities in Sphider before 1.3.1c allow remote attackers to inject arbitrary web script or HTML via the catid parameter to (1) templates/standard/search_form.html and (2) templates/dark/search_form.html. NO...

6.8

CVE-2006-2506

Exploit
  • EPSS 2.19%
  • Veröffentlicht 22.05.2006 19:02:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Multiple cross-site scripting (XSS) vulnerabilities in search.php in Sphider allow remote attackers to inject arbitrary web script or HTML via (1) the PATH_INFO and (2) the category parameter.

5.1

CVE-2006-1784

  • EPSS 7.23%
  • Veröffentlicht 13.04.2006 22:02:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

PHP remote file inclusion vulnerability in admin/configset.php in Sphider 1.3 and earlier, when register_globals is disabled, allows remote attackers to execute arbitrary PHP code via a URL in the settings_dir parameter.