Kohanaframework

Kohana

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2019-8979

Exploit
  • EPSS 8.41%
  • Veröffentlicht 21.02.2019 05:29:00
  • Zuletzt bearbeitet 21.11.2024 04:50:44

Kohana through 3.3.6 has SQL Injection when the order_by() parameter can be controlled.

9.8

CVE-2014-8684

  • EPSS 44.85%
  • Veröffentlicht 19.09.2017 19:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

CodeIgniter before 3.0 and Kohana 3.2.3 and earlier and 3.3.x through 3.3.2 make it easier for remote attackers to spoof session cookies and consequently conduct PHP object injection attacks by leveraging use of standard string comparison operators t...

6.1

CVE-2016-10510

Exploit
  • EPSS 0.67%
  • Veröffentlicht 31.08.2017 20:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Cross-site scripting (XSS) vulnerability in the Security component of Kohana before 3.3.6 allows remote attackers to inject arbitrary web script or HTML by bypassing the strip_image_tags protection mechanism in system/classes/Kohana/Security.php.