Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : vendors Étiquette : nexusphp Effacer
ID Titre
CVE-2017-15305 XSS exists in NexusPHP 1.5 via the keyword parameter to messages.php.
XSS exists in NexusPHP 1.5 via the keyword parameter to messages.php.
CVE-2017-12792 XSS (Cross-Site Scripting) dans csrf (CVE-2017-12792)
XSS dans csrf (CVE-2017-12792). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-14534 XSS (Cross-Site Scripting) dans nexusphp-project (CVE-2017-14534)
XSS dans nexusphp-project (CVE-2017-14534). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-14512 Injection SQL dans sqli (CVE-2017-14512)
injection SQL dans sqli (CVE-2017-14512). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-14347 NexusPHP 1.5.beta5.20120707 has XSS in the returnto parameter to fun.php in a delete action.
NexusPHP 1.5.beta5.20120707 has XSS in the returnto parameter to fun.php in a delete action.
CVE-2017-12906 XSS (Cross-Site Scripting) dans nexusphp-project (CVE-2017-12906)
XSS dans nexusphp-project (CVE-2017-12906). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-12838 CSRF dans csrf (CVE-2017-12838)
vulnérabilité dans csrf (CVE-2017-12838). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-14076 Injection SQL dans sqli (CVE-2017-14076)
injection SQL dans sqli (CVE-2017-14076). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-14070 XSS (Cross-Site Scripting) dans nexusphp (CVE-2017-14070)
XSS dans nexusphp (CVE-2017-14070). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-14069 SQL Injection exists in NexusPHP 1.5.beta5.20120707 via the usernw array parameter to nowarn.php.
SQL Injection exists in NexusPHP 1.5.beta5.20120707 via the usernw array parameter to nowarn.php.
CVE-2017-13669 SQL Injection exists in NexusPHP 1.5.beta5.20120707 via the setanswered parameter to staffbox.php.
SQL Injection exists in NexusPHP 1.5.beta5.20120707 via the setanswered parameter to staffbox.php.
CVE-2017-12679 SQL Injection exists in NexusPHP 1.5.beta5.20120707 via the delcheater parameter to cheaterbox.php.
SQL Injection exists in NexusPHP 1.5.beta5.20120707 via the delcheater parameter to cheaterbox.php.
CVE-2017-12981 Injection SQL dans sqli (CVE-2017-12981)
injection SQL dans sqli (CVE-2017-12981). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-12776 Injection SQL dans sqli (CVE-2017-12776)
injection SQL dans sqli (CVE-2017-12776). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-12680 Cross-Site Scripting (XSS) exists in NexusPHP 1.5 via the type parameter to shoutbox.php.
Cross-Site Scripting (XSS) exists in NexusPHP 1.5 via the type parameter to shoutbox.php.
CVE-2017-12910 Injection SQL dans sqli (CVE-2017-12910)
injection SQL dans sqli (CVE-2017-12910). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-12909 Injection SQL dans sqli (CVE-2017-12909)
injection SQL dans sqli (CVE-2017-12909). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-12908 Injection SQL dans sqli (CVE-2017-12908)
injection SQL dans sqli (CVE-2017-12908). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-12907 Cross-Site Scripting (XSS) exists in NexusPHP version v1.5 via the url path to usersearch.php.
Cross-Site Scripting (XSS) exists in NexusPHP version v1.5 via the url path to usersearch.php.
CVE-2017-12798 XSS (Cross-Site Scripting) dans nexusphp-project (CVE-2017-12798)
XSS dans nexusphp-project (CVE-2017-12798). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-12777 Cross-Site Scripting (XSS) exists in NexusPHP version v1.5 via some parameter to usersearch.php.
Cross-Site Scripting (XSS) exists in NexusPHP version v1.5 via some parameter to usersearch.php.
CVE-2017-12655 XSS (Cross-Site Scripting) dans nexusphp-project (CVE-2017-12655)
XSS dans nexusphp-project (CVE-2017-12655). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →