* phpSecure.info - Welcome .. script, faille, hack, news, developpement, securité, open source php security related articles and vulnerabilities, vulnérabilités, by tobozo , frogman and calimero

Home

Home

Grey Skin Blue Skin Green Skin Red Skin

Accueil Articles Random Stuff PHP Advisories PHP Advisories

Backends RSS Equipe

PHPSecure, le retour.

A quand la trilogie ?
Remake parfait
Rien de nouveau
Ca peut pas marcher 2x

Advisories archive

Searching 25086 links categorized as php vuln/adviso since 2003-04-07

25086 results found, please narrow your search...

PrestaShop 1.7.7.0 id_products SQL Injection

Rocketgenius Gravity Forms bis 2.4.20 auf WordPress Forms Import Cross Site Scripting

OpenEMR bis 5.0.1 /controller.php erweiterte Rechte

vTiger CRM 7.2.0 /libraries Information Disclosure

vTiger CRM bis 7.2.0 vtigercrm/index.php view Cross Site Scripting

Medintux 2.16.000 CCAM.php mot1 Cross Site Scripting

wordpress superstorefinder plugins Security misconfigurations bug

Archive_Tar bis 1.4.11 Tar.php Directory Traversal

Source Integration Plugin bis 2.4.0 auf MantisBT Private Project view.php erweiterte Rechte

osTicket 1.14.2 SSRF

OpenCATS bis 0.9.5-3 guzzlehttp index.php __destruct parametersactivity:ActivityDataGrid erweiterte Rechte

wordpress-newsletter * wordpress plugin * SQL Injection

Bugtraq: Re: [SECURITY] [DSA 4628-1] php7.0 security update

PHP-Fusion 9.03.90 Cross Site Request Forgery

WordPress Easy Contact Form 1.1.7 Cross Site Scripting

wp-ticket - wordpress plugin - Cross-Site-Scripting

unisender-integration * wordpress plugin * Code-Execution

WordPress AIT CSV Import/Export 3.0.3 Shell Upload

Encyclopedia / Glossary / Wiki - wordpress plugin - Cross-Site-Scripting

wordpress hashtagger plugin - 3.2 -Cross-Site-Scripting

WordPress Custom Global Variables 1.0.5 Cross Site Scripting

Prestashop 1.7.7.0 SQL Injection

JIZHICMS 1.7.1 index.php/Error/index msg Cross Site Scripting

EVOLUCARE ECS Imaging bis 6.21.5 /req_password_user.php email SQL Injection

WordPress wpDiscuz 7.0.4 Shell Upload

WordPress Plugin Autoptimize 2.7.6 Authenticated Arbitrary File Upload (Metasploit)

WordPress Autoptimize Shell Upload

Invision Power Services Community Suite bis 4.5.4.1 Download REST API files.php GETindex sortDir SQL Injection

EVOLUCARE ECS Imaging bis 6.21.5 /showfile.php file erweiterte Rechte

MonoCMS Blog 1.0 Access Control monofiles/category.php erweiterte Rechte

WordPress Litespeed Cache 3.6 Cross Site Scripting

Formstone bis 1.4.16 upload-target.php Cross Site Scripting

Quixplorer bis 2.4.1 Cross Site Scripting [CVE-2020-24902]

WordPress Plugin W3 Total Cache Unauthenticated Arbitrary File Read (Metasploit)

WordPress Plugin litespeed cache 3.6 server_ip Cross-Site Scripting

ipeak Infosystems ibexwebCMS 3.5 /cms/print.php id SQL Injection

Ultimate Member Plugin bis 2.1.11 auf WordPress Registration role erweiterte Rechte

Ultimate Member Plugin bis 2.1.11 auf WordPress Profile Update profile.php um-role erweiterte Rechte

Ultimate Member Plugin bis 2.1.11 auf WordPress wp_capabilities erweiterte Rechte

WordPress WP-Paginate 2.1.3 Cross Site Scripting

Mantis Bug Tracker 2.24.3 access SQL Injection

Zend Framework 3.0.0 Stream.php __destruct erweiterte Rechte

MK-AUTH bis 19.01 K4.9 executar_central.php Cross Site Request Forgery

MK-AUTH bis 19.01 K4.9 admin/logs_ajax.php tipo erweiterte Rechte

MK-AUTH bis 4.9/19.01 central/recibo.php titulo Information Disclosure

PHP-Fusion bis 9.03.90 login.php Information Disclosure

Trojan.Win32.Jorik.DMSpammer.sz HTTP Service Port 80 stat1.php Pufferüberlauf

WordPress Duplicator 1.3.26 Directory Traversal / File Read

Seo Panel 4.8.0 login.php email Cross Site Scripting

qdPM 9.1 PHP Object Injection

Quiz and Survey Master Plugin bis 7.0.0 auf WordPress wp-config.php qsm_remove_file_fd_question Denial of Service

XCloner Backup and Restore Plugin bis 4.2.152 auf WordPress Cross Site Request Forgery

Quiz and Survey Master Plugin bis 7.0.0 auf WordPress Content-Type Header text/plain erweiterte Rechte

XCloner Backup and Restore Plugin bis 4.2.12 auf WordPress xcloner_restore.php write_file_action Remote Privilege Escalation

PageLayer Plugin bis 1.1.1 auf WordPress AJAX pagelayer_save_content erweiterte Rechte

All in One SEO Pack Plugin bis 3.6.1 auf WordPress Description/Title Cross Site Scripting

Divi Builder Plugin/Divi Theme/Divi Extra Theme bis 4.5.2 auf WordPress erweiterte Rechte

PageLayer Plugin bis 1.1.1 auf WordPress pagelayer_settings_page Cross Site Request Forgery

Team Showcase Plugin bis 1.22.15 auf WordPress AJAX team_import_xml_layouts source erweiterte Rechte

Post Grid Plugin bis 2.0.72 auf WordPress AJAX post_grid_import_xml_layouts source erweiterte Rechte

Nukeviet bis 4.3.03 HTTP Request click.php SQL Injection

Joomla! bis 3.9.22 ACL erweiterte Rechte

Joomla! bis 3.9.22 Email Export Cross Site Request Forgery

Joomla! bis 3.9.22 Backend Login Page Information Disclosure

Joomla! bis 3.9.22 Blacklist SQL Injection

Joomla! bis 3.9.22 mod_random_image folder Directory Traversal

Joomla! bis 3.9.22 Configuration Page Information Disclosure

Joomla! bis 3.9.22 com_finder erweiterte Rechte

Automattic WooCommerce Plugin bis 4.6.x auf WordPress Order Status fetch_order_status order_id Information Disclosure

WordPress Plugin Adning Advertising 1.5.5 - Arbitrary File Upload

cxuucms /public/admin.php Cross Site Scripting

KLog Server 2.4.1 actions/authenticate.php user erweiterte Rechte

BloofoxCMS 0.5.2.1 Content-Type index.php Directory Traversal

WordPress WP-PostRatings 1.86 Cross Site Scripting

WordPress Adning Advertising 1.5.5 Shell Upload

PHPList 3.5.9 Import Administrators Page SQL Injection

TerraMaster TOS bis 4.2.06 CSV include/makecvs.php Event erweiterte Rechte

Advanced Comment System 1.0 index.php ACS_path Directory Traversal

BigProf Online Invoicing System bis 3.x admin/pageEditGroup.php Cross Site Scripting

BigProf Online Invoicing System bis 3.0 Self-Registration membership_signup.php Cross Site Scripting

Artworks Gallery Management System 1.0 id SQL Injection

WordPress Epsilon Framework SSRF / Denial of Service

Uncanny Owl Tin Canny Reporting bis 3.4.3 auf Learndash TinCan_Content_List_Table.php search_key Cross Site Scripting

Uncanny Groups bis 3.6 auf LearnDash POST Parameter user-code-redemption.php ulgm_code_redeem Cross Site Scripting

Dolibarr 12.0.3 Admin Dashboard dolibarr_export.php zipfilename_template erweiterte Rechte

Eveo URVE 24.03.2020 vpro.php erweiterte Rechte

Eveo URVE 24.03.2020 Shutdown shutdown.php unbekannte Schwachstelle

Jaws bis 1.8.0 Theme erweiterte Rechte

Jaws bis 1.8.0 admin.php erweiterte Rechte

WordPress Plugin W3 Total Cache - Unauthenticated Arbitrary File Read (Metasploit)

PushToWatch extension bis 1.35.1 auf MediaWiki PushToWatch.php onSkinAddFooterLinks Cross Site Request Forgery

Widgets Extension bis 1.35.1 auf MediaWiki Smarty Template Shell::command unbekannte Schwachstelle

SecurePoll Extension bis 1.35.1 auf MediaWiki Vote Information Disclosure

CasAuth Extension bis 1.35.1 auf MediaWiki unbekannte Schwachstelle

GlobalUsage Extension bis 1.35.1 auf MediaWiki SpecialGlobalUsage.php WikiMap::makeForeignLink page Cross Site Scripting

Online Marriage Registration System 1.0 POST Parameter user/search.php searchdata SQL Injection

limit-login-attempts-reloaded Plugin bis 2.17.3 auf WordPress X-Forwarded-For Header LimitLoginAttempts.php erweiterte Rechte

limit-login-attempts-reloaded Plugin bis 2.17.3 auf WordPress options-general.php tab Cross Site Scripting

WordPress Yet Another Stars Rating PHP Object Injection

WeiPHP 5.0 wp_where SQL Injection

French

English

Russian