Advisories archive Searching 25229 links categorized as php vuln/adviso since 2003-04-07 Search : Search in all sources Disable validation filter
25229 results found, please narrow your search...zzcms 201910 /user/adv.php erweiterte RechteWikimedia Parsoid bis 0.11.0/0.12.1 Wikitext Utils/WTUtils.php Cross Site ScriptingMediaWiki bis 1.31.11/1.35.1 isValidMoveTarget Denial of ServiceMediaWiki bis 1.31.11/1.35.1 Special:Contributions Information DisclosureMediaWiki bis 1.31.11/1.35.1 ContentModelChange erweiterte RechteMediaWiki bis 1.31.12/1.35.1 API erweiterte RechtePHP Site's User Database Was Hacked In Recent Source Code Backdoor AttackPHP-Nuke 8.3.3 User Registration OrderBy SQL InjectionSEO Redirection Plugin bis 6.3 auf WordPress 301 Redirect Cross Site ScriptingTutor LMS Plugin bis 1.8.2 auf WordPress tutor_answering_quiz_question/get_answer_by_id SQL InjectionTutor LMS bis 1.7.6 auf WordPress AJAX tutor_place_rating SQL InjectionTutor LMS bis 1.7.6 auf WordPress AJAX Endpoint erweiterte RechteTutor LMS Plugin bis 1.8.2 auf WordPress AJAX tutor_quiz_builder_get_question_form SQL InjectionTutor LMS Plugin bis 1.8.2 auf WordPress AJAX tutor_quiz_builder_get_answers_by_question SQL InjectionTutor LMS bis 1.7.6 auf WordPress tutor_mark_answer_as_correct SQL InjectionRelated Posts Plugin bis 2.0.3 auf WordPress GET Parameter lang Cross Site ScriptingFile Manager Plugin bis 7.0 auf WordPress admin.php User-Agent Cross Site ScriptingJH 404 Logger Plugin bis 1.1 auf WordPress Path Cross Site ScriptingMediaWiki bis 1.31.11/1.35.1 Special:ResetTokens Denial of ServiceMediaWiki bis 1.31.11/1.35.1 ChangesList Special Pages Cross Site ScriptingMediaWiki bis 1.31.11/1.35.1 Special:NewFiles Cross Site ScriptingPapoo CMS Cross Site Request Forgeryclass.upload.php v.2.0.4 Remote File Upload VulnerabilityPiwigo bis 11.3.x admin.php language SQL InjectionRealteo WordPress Plugin < = 1.2.3 - Improper Access ControlRealteo WordPress Plugin < = 1.2.3 - Unauthenticated Reflected XSSLATRIX 0.6.0 inandout.php txtaccesscode SQL InjectionGoto WordPress Theme < = 1.9 - Unauthenticated Reflected XSSphpPgAdmin 7.13.0 COPY FROM PROGRAM Command Execution (Authenticated)PHP's Git Server Hacked to Insert Secret Backdoor to Its Source codeInvigo Automatic Device Management bis 5.0 /admin/broadcast.php erweiterte RechteInvigo Automatic Device Management bis 5.0 /admin/sysmon.php Directory TraversalMoodle Atto Editor Cross Site ScriptingMoodle 3.10.3 Calendar Cross Site ScriptingOvidentia 6 SQL InjectionDoctor Appointment System 1.0 contactus.php firstname SQL InjectionBitweaver 3.1.0 edit_group.php Cross Site ScriptingMyBB 1.8.25 Remote Command ExecutionWordPress Delightful Downloads Jquery File Tree 1.6.6 Path TraversalControlled Admin Access WordPress Plugin < = 1.4.0 - Improper Access Control & Privilege EscalationOpenEMR bis 6.0.0 Cross Site Scripting [CVE-2021-25922]OpenEMR bis 6.0.0 Allergies Cross Site ScriptingOpenEMR bis 6.0.0 Create New User erweiterte RechteOpenEMR bis 6.0.0 Create New User Cross Site ScriptingWP Super Cache WordPress Plugin < = 1.7.1 - Authenticated RCE / XSS -> RCEFUDForum 3.1.0 index.php author Cross Site ScriptingFUDForum 3.1.0 index.php srch Cross Site ScriptingTestimonials Widget Plugin bis 3.x auf WordPress Author/Job Title/Location/Company/Email/URL Cross Site ScriptingWP Customer Reviews Plugin bis 3.4.2 auf WordPress Cross Site ScriptingConstant Contact Forms Plugin bis 1.8.7 auf WordPress Post Cross Site ScriptingTranzWare FIMI vor 4.2.20.4.2 login_tw.php Cross Site ScriptingFlaws in Two Popular WordPress Plugins Affect Over 7 Million WebsitesCritical RCE Flaw Reported in MyBB Forum Software—Patch Your SitesActiveCampaign Plugin bis 8.0.1 auf WordPress Settings Cross Site Request ForgerySlider by 10Web Plugin bis 1.2.35 auf WordPress bulk_action/export_full/save_slider_db SQL InjectionAnti-Spam by CleanTalk Plugin vor 5.149 auf WordPress SQL InjectionWP Google Map Plugin bis 4.1.4 auf WordPress Manage Locations Page SQL InjectionThemify Portfolio Post Plugin bis 1.1.5 auf WordPress Custom Panel Cross Site ScriptingTeam Members Plugin bis 5.0.3 auf WordPress Cross Site ScriptingThirstyAffiliates Affiliate Link Manager Plugin bis 3.9.2 auf WordPress Cross Site ScriptingEnvira Gallery Lite Plugin vor 1.8.3.3 auf WordPress Cross Site ScriptingContact Form Submissions Plugin bis 1.6.4 auf WordPress wpcf7_contact_form SQL InjectionWP Shieldon Plugin bis 1.6.3 auf WordPress CAPTCHA Page Cross Site ScriptingVHS bis 5.1.0 auf TYPO3 isLanguageViewHelper SQL InjectionAimeos bis 19.10.11/20.10.4 auf TYPO3 Backend Cross Site ScriptingOnline Ordering System 1.0 design.php SQL InjectionOnline Ordering System 1.0 initiateorder.php erweiterte RechteExpressionEngine 6.0.2 PHP Code InjectionMyBB bis 1.8.25 Custom Moderator Tools Cross Site ScriptingMyBB bis 1.8.25 User Group SQL InjectionMyBB bis 1.8.25 Forum Management SQL InjectionMyBB bis 1.8.25 Poll Vote Count SQL InjectionMyBB bis 1.8.25 Theme XML File SQL InjectionMyBB bis 1.8.25 Message Parser Cross Site ScriptingMagpieRSS 0.72 Code Execution / Server-Side Request ForgeryMyBB OUGC Feedback 1.8.22 Cross Site ScriptingVesta Control Panel/myVesta UploadHandler.php erweiterte RechteForkCMS PHP Object InjectionImpressCMS 1.4.2 Profile content.php Display Name Cross Site ScriptingWeb Based Quiz System bis 1.0 register.php name Cross Site ScriptingJoomla Matukio Events 7.0.5 Cross Site ScriptingJoomla Matukio Events 7.0.5 Stored XSSJoomla JCK Editor 6.4.4 SQL InjectionMantisBT bis 2.24.4 schwache Authentisierung [CVE-2009-20001]Doctor Appointment System 1.0 admin.php username SQL Injectione107 CMS 2.3.0 Cross Site Request Forgerye107 CMS bis 2.3.0 usersettings.php erweiterte RechteZen Cart 1.5.7b Remote Code ExecutionZen Cart 1.5.7b Remote Code Execution (Authenticated)MISP 2.4.139 SharingGroupServer.php erweiterte RechteWebberz SQL İnjection article.php?idTriconsole Datepicker Calendar bis 3.76 calendar_form.php Cross Site ScriptingCustom Global Variables Plugin 1.0.5 auf WordPress Form Field vars[0][name] Cross Site ScriptingNagios XI bis 5.6 Web System graphtemplates.php erweiterte RechteMagento UPWARD-php/UPWARD Connector YAML File Directory TraversalWordPress Plugin Supsystic Data Tables Generator 1.9.96 Multiple VulnerabilitiesOdoo CMS - Open redirectionWordPress Plugin SuperForms 4.9 - Arbitrary File Upload to Remote CodeContec SolarView Compact SV-CPT-MC310 bis 6.4 PHP Script erweiterte RechteMyBB bis 1.8.24 MyCode Cross Site Scripting
