Iscripts

Socialware

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2008-1859

  • EPSS 0.42%
  • Veröffentlicht 16.04.2008 19:05:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in events.php in iScripts SocialWare allows remote attackers to execute arbitrary SQL commands via the id parameter in a show action.

6.5

CVE-2008-1790

  • EPSS 0.74%
  • Veröffentlicht 15.04.2008 17:05:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Unrestricted file upload vulnerability in iScripts SocialWare allows remote authenticated administrators to upload arbitrary files via a crafted logo file in the "Manage Settings" functionality. NOTE: remote exploitation is facilitated by a separate...

5

CVE-2008-1772

  • EPSS 5.07%
  • Veröffentlicht 14.04.2008 16:05:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

iScripts SocialWare stores passwords in cleartext in a database, which allows context-dependent attackers to obtain sensitive information.