Dynpg ≫ Dynpg

11 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.4

CVE-2020-27406

Exploit

EPSS 0.21%
Veröffentlicht 02.11.2021 11:15:07
Zuletzt bearbeitet 21.11.2024 05:21:11

Cross Site Scripting (XSS) vulnerability in DynPG 4.9.1, allows authenticated attackers to execute arbitrary code via the groupname.

4.8

CVE-2021-27526

Exploit

EPSS 0.18%
Veröffentlicht 23.03.2021 14:15:13
Zuletzt bearbeitet 21.11.2024 05:58:09

A cross-site scripting (XSS) vulnerability in DynPG version 4.9.2 allows remote attackers to inject JavaScript via the "page" parameter.

4.8

CVE-2021-27527

Exploit

EPSS 0.16%
Veröffentlicht 23.03.2021 14:15:13
Zuletzt bearbeitet 21.11.2024 05:58:09

A cross-site scripting (XSS) vulnerability in DynPG version 4.9.2 allows remote attackers to inject JavaScript via the "valueID" parameter.

4.8

CVE-2021-27528

Exploit

EPSS 0.18%
Veröffentlicht 23.03.2021 14:15:13
Zuletzt bearbeitet 21.11.2024 05:58:09

A cross-site scripting (XSS) vulnerability in DynPG version 4.9.2 allows remote attackers to inject JavaScript via the "refID" parameter.

4.8

CVE-2021-27529

Exploit

EPSS 0.16%
Veröffentlicht 23.03.2021 14:15:13
Zuletzt bearbeitet 21.11.2024 05:58:10

A cross-site scripting (XSS) vulnerability in DynPG version 4.9.2 allows remote attackers to inject JavaScript via the "limit" parameter.

4.8

CVE-2021-27530

Exploit

EPSS 0.18%
Veröffentlicht 23.03.2021 14:15:13
Zuletzt bearbeitet 21.11.2024 05:58:10

A cross-site scripting (XSS) vulnerability in DynPG version 4.9.2 allow remote attacker to inject javascript via URI in /index.php.

4.8

CVE-2021-27531

Exploit

EPSS 0.18%
Veröffentlicht 23.03.2021 14:15:13
Zuletzt bearbeitet 21.11.2024 05:58:10

A cross-site scripting (XSS) vulnerability in DynPG version 4.9.2 allows remote attackers to inject JavaScript via the "query" parameter.

4.3

CVE-2010-4399

Exploit

EPSS 7.44%
Veröffentlicht 06.12.2010 13:37:31
Zuletzt bearbeitet 11.04.2025 00:51:21

Directory traversal vulnerability in languages.inc.php in DynPG CMS 4.1.1 and 4.2.0, when magic_quotes_gpc is disabled, allows remote attackers to read arbitrary files via a .. (dot dot) in the CHG_DYNPG_SET_LANGUAGE parameter to index.php. NOTE: so...

7.5

CVE-2010-4400

Exploit

EPSS 0.44%
Veröffentlicht 06.12.2010 13:37:31
Zuletzt bearbeitet 11.04.2025 00:51:21

SQL injection vulnerability in _rights.php in DynPG CMS 4.2.0 allows remote attackers to execute arbitrary SQL commands via the giveRights_UserId parameter.

CVE-2010-4401

Exploit

EPSS 4.96%
Veröffentlicht 06.12.2010 13:37:31
Zuletzt bearbeitet 11.04.2025 00:51:21

languages.inc.php in DynPG CMS 4.2.0 allows remote attackers to obtain sensitive information via a direct request, which reveals the installation path in an error message.

12>

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Dynpg ≫ Dynpg

CVE-2020-27406

CVE-2021-27526

CVE-2021-27527

CVE-2021-27528

CVE-2021-27529

CVE-2021-27530

CVE-2021-27531

CVE-2010-4399

CVE-2010-4400

CVE-2010-4401