Advisories archive Searching 25554 links categorized as php vuln/adviso since 2003-04-07 Search : Search in all sources Disable validation filter
25554 results found, please narrow your search...e107 CMS 2.3.0 Shell UploadCMS Made Simple 2.2.14 Field Definition Cross Site ScriptingNinja Forms Plugin bis 3.5.7 auf WordPress Email Sending Submissions.php trigger_email_action erweiterte RechteNinja Forms Plugin bis 3.5.7 auf WordPress REST API Submissions.php bulk_export_submissions erweiterte RechteWordPress Advanced Order Export For WooCommerce 3.1.7 Cross Site ScriptingWordPress 3DPrint Lite 1.9.1.4 Shell UploadWordPress Fitness Calculators 1.9.5 Cross Site Request ForgeryNew Capoae Malware Infiltrates WordPress Sites and Installs Backdoored PluginDonate with QRCode Plugin bis 1.4.4 auf WordPress QRCode Image Setting Cross Site ScriptingTimetable and Event Schedule Plugin bis 2.3.18/2.4.1 auf WordPress erweiterte RechteSlider Block Gutenslider Plugin bis 5.1.x auf WordPress Gutenburg Block minWidth Cross Site ScriptingPost Views Counter Plugin bis 1.3.4 auf WordPress Post Views Label Setting Cross Site ScriptingWP Mapa Politico Espana Plugin bis 3.6.x auf WordPress Attribute Cross Site ScriptingAvailability Calendar Plugin bis 1.2.1 auf WordPress Shortcode Category Name Cross Site ScriptingWP Dialog Plugin bis 1.2.5.5 auf WordPress Cross Site ScriptingYou Shang Plugin bis 1.0.1 auf WordPress qrcode Links Setting Cross Site ScriptingyouForms Plugin bis 1.0.5 auf WordPress Template Cross Site ScriptingSplash Header Plugin bis 1.20.7 auf WordPress Admin Dashboard Cross Site ScriptingWordPress WooCommerce Booster 5.4.3 Authentication BypassDrupal bis 8.9.18/9.1.12/9.2.5 QuickEdit Module Cross Site Request ForgeryDrupal 9.1.12/9.2.5/vor 8.9.18 Media Module Cross Site Request ForgeryDrupal bis 8.9.18/9.1.12/9.2.5 HTTP API erweiterte RechteDrupal bis 8.9.18/9.1.12/9.2.5 QuickEdit Information DisclosureDrupal bis 8.9.18/9.1.12/9.2.5 JSON API Module erweiterte RechteWordPress Download From Files 1.48 Shell UploadWuzhi CMS 4.1.0 card.php iparameter SQL InjectionWuzhi CMS 4.1.0 index.php keywords SQL InjectionBulletProof Security Plugin bis 5.1 auf WordPress Database Backup ~/db_backup_log.txt Information DisclosureAHSS-PHP 1.0 Cross Site Scripting / SQL InjectionTinyFileManager bis 2.4.6 /tinyfilemanager.php Cross Site ScriptingPligg CMS 2.0.2 admin_update_module_widgets.php recordIDValue SQL InjectionLaikeTui 3 index.php Cross Site Request ForgeryShopp Plugin bis 1.4 auf WordPress AJAX Action shopp_upload_file erweiterte RechteCS-Cart 4.11.1 Blog Post Creation Page post description Cross Site ScriptingWordPress Themes Haberadam IDOR and Full Path Disclosure via JSON API ( Unathenticated )Wordpress Plugin WP Super Edit 2.5.4 - Remote File UploadPlaySMS bis 1.4.4 index.php erweiterte RechteInviteBox Plugin for Viral Refer-a-Friend Promotions Plugin Parameter ~/admin/admin.php Cross Site ScriptingMoolaMojo Plugin bis 0.7.4.1 auf WordPress Parameter button-generator.html.php classes Cross Site ScriptingSMS OVH Plugin bis 0.1 auf WordPress Parameter ~/sms-ovh-sent.php position Cross Site ScriptingWordPress Bug Library Plugin bis 2.0.3 Parameter ~/bug-library.php successimportcount Cross Site ScriptingDropdown and Scrollable Text Plugin bis 2.0 auf WordPress Parameter ~/index.php content Cross Site ScriptingWeb Push Notifications Plugin bis 2.1.8 auf WordPress Parameter ~/includes/base.php feedify_msg Cross Site ScriptingOSD Subscribe Plugin bis 1.2.3 auf WordPress Parameter osd_subscribe_options_subscribers.php osd_subscribe_message Cross Site ScriptingWordPress TablePress 1.14 CSV InjectionFuel CMS 1.5.0 login.php Cross Site Request ForgeryqdPM 9.1 database_config.php Cross Site ScriptingFuel CMS 1.5.0 items col SQL InjectionFuel CMS 1.5.0 Login.php Information DisclosureWordPress GetPaid 2.4.6 HTML InjectionGibbon index.php Cross Site ScriptingWordPress Duplicate Page 4.4.1 Cross Site ScriptingCraigMS 1.0 Field craigms/main.php DB Name erweiterte RechteOpenEMR 6.0.0 Insecure Direct Object ReferenceunderConstruction plugin bis 1.18 auf WordPress ucOptions.php $GLOBALS['PHP_SELF'] Cross Site ScriptingopenSIS bis 8.0 MySQL/MariaDB index.php USERNAME SQL InjectionForm Tools bis 3.0.20 export.php export_group_id SQL InjectionKramer AV VIAware Incomplete Fix CVE-2019-17124 writeBrowseFilePathAjax.php Directory TraversalZoomsounds Plugin bis 6.45 auf WordPress Configuration wp-config.php dzsap_download link Directory TraversalWP Video Lightbox Plugin bis 1.9.2 auf WordPress Shortcode Cross Site ScriptingBusiness Hours Indicator Plugin bis 2.3.4 auf WordPress Now Closed Message Cross Site ScriptingSitewide Notice WP Plugin bis 2.2 auf WordPress Cross Site ScriptingBlue Admin Plugin bis 21.06.01 auf WordPress Setting Logo Title Cross Site ScriptingSide Menu Lite Plugin bis 2.2.5 auf WordPress List Page SQL InjectionShareThis Dashboard for Google Analytics Plugin bis 2.5.1 auf WordPress Status View ga_action Cross Site ScriptingBold Page Builder Plugin bis 3.1.5 auf WordPress AJAX Action bt_bb_get_grid erweiterte RechteMagento bis 19.4.14/20.0.12 erweiterte Rechte [CVE-2021-32759]Magento bis 19.4.14/20.0.10 Layout XML erweiterte RechteRukovoditel 2.4.1 General Configuration Page index.php Cross Site ScriptingRukovoditel 2.4.1 Application Page Copyright Cross Site ScriptingWordPress Mail Masta 1.0 Local File InclusionDigitalDruid HotelDruid 3.0.2 Parameter prenota.php fineperiodo1 Cross Site ScriptingJoomla 4.0.0 File Deletion Command erweiterte RechteEARCLINK ESPCMS-P8 espcms_web/Search.php attr_array SQL InjectionNASCENT RemKon Device Manager 4.0.0.0 Log maintenance/readLog.php Directory TraversalRaspAP 2.6.6 configure_client.php erweiterte RechteNASCENT RemKon Device Manager 4.0.0.0 Image Upload assets/index.php filename erweiterte RechteLG N1T1 Network Attached Storage checkInstall.php destServer erweiterte RechteSmartDataSoft SmartBlog vor 4.06 auf PrestaShop archive.php year SQL Injectiondiary-availability-calendar Plugin auf WordPress POST Parameter daac_delete_booking_callback id SQL Injectionm-vslider Plugin auf WordPress POST Parameter rslider_page rs_id SQL InjectionContact Form 7 Captcha Plugin bis 0.0.8 auf WordPress Cross Site Request ForgeryrConfig 3.9.6 File ajaxEditTemplate.php Remote Code ExecutionrConfig bis 3.9.6 ZIP File /updater.php Remote Code ExecutionrConfig 3.9.5 Parameter ajaxDeleteAllLoggingFiles.php path/ext unbekannte SchwachstellerConfig 3.9.6 /devices.php Model Cross Site ScriptingrConfig 3.9.5 configcompare.crud.php Information DisclosureWuzhi CMS 4.1.0 index.php flag SQL InjectionPHPMyWind 5.6 admin/upload_file_do.php erweiterte RechtePHPMyWind 5.6 /admin/web_config.php text color erweiterte RechteBludit 3.8.1 upload-logo.php erweiterte RechteWP Cerber bis 8.9.2 auf WordPress /wp-json erweiterte RechteWP Cerber bis 8.9.2 auf WordPress MFA wordpress_logged_in_[hash] schwache AuthentisierungEyouCMS 1.3.6 login.php Cross Site Request ForgeryYclas bis 4.3.0 install/view/form.php SITE_NAME Cross Site ScriptingwebTareas 2.0 Parameter general_serv.php extpath Directory TraversalSeaCMS 210530 admin_ajax.php v_name SQL InjectionAiteCMS 1.0 diy_list.php SQL InjectionSeaCMS 10.7 admin_manager.php Cross Site Request ForgeryQuiz and Survey Master Plugin bis 7.1.13 auf WordPress Cross Site Scripting
