CVE-2019-12253
- EPSS 0.12%
- Veröffentlicht 21.05.2019 17:29:00
- Zuletzt bearbeitet 21.11.2024 04:22:29
my little forum before 2.4.20 allows CSRF to delete posts, as demonstrated by mode=posting&delete_posting.
CVE-2018-15569
- EPSS 0.12%
- Veröffentlicht 20.08.2018 01:29:00
- Zuletzt bearbeitet 21.11.2024 03:51:05
my little forum 2.4.12 allows CSRF for deletion of users.
CVE-2018-14936
- EPSS 0.24%
- Veröffentlicht 05.08.2018 01:29:00
- Zuletzt bearbeitet 21.11.2024 03:50:07
The Add page option in my little forum 2.4.12 allows XSS via the Title field.
CVE-2018-14937
- EPSS 0.24%
- Veröffentlicht 05.08.2018 01:29:00
- Zuletzt bearbeitet 21.11.2024 03:50:07
The Add page option in my little forum 2.4.12 allows XSS via the Menu Link field.
CVE-2015-1435
- EPSS 0.89%
- Veröffentlicht 16.02.2015 15:59:06
- Zuletzt bearbeitet 12.04.2025 10:46:40
Cross-site scripting (XSS) vulnerability in my little forum before 2.3.4 allows remote attackers to inject arbitrary web script or HTML via the back parameter to index.php.
CVE-2015-1434
- EPSS 0.44%
- Veröffentlicht 16.02.2015 15:59:04
- Zuletzt bearbeitet 12.04.2025 10:46:40
Multiple SQL injection vulnerabilities in my little forum before 2.3.4 allow remote administrators to execute arbitrary SQL commands via the (1) letter parameter in a user action or (2) edit_category parameter to index.php.
CVE-2015-1475
- EPSS 0.26%
- Veröffentlicht 04.02.2015 16:59:04
- Zuletzt bearbeitet 12.04.2025 10:46:40
Multiple cross-site scripting (XSS) vulnerabilities in my little forum 2.3.3, 2.2, and 1.7 allow remote attackers to inject arbitrary web script or HTML via the (1) page or (2) category parameter to forum.php or the (3) page or (4) order parameter to...
CVE-2010-2133
- EPSS 0.31%
- Veröffentlicht 02.06.2010 18:30:01
- Zuletzt bearbeitet 11.04.2025 00:51:21
SQL injection vulnerability in contact.php in My Little Forum allows remote attackers to execute arbitrary SQL commands via the id parameter, a different vector than CVE-2007-2942.