Domphp
Уязвимости
6
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.19386
Распределение по критичности
Критический
0
Высокий
5
Средний
1
Низкий
0
Затронутые диапазоны версий
≤ 0.81≤ 0.83
Также сопоставлено как (исходные строки): domphp
Топ уязвимостей
CVE-2014-10038Уязвимость SQL-инъекции в agenda/indexdate.php в DomPHP 0.83 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр ids.
CVE-2014-10037Уязвимость обхода каталогов в DomPHP 0.83 и более ранних версиях позволяет удаленным злоумышленникам оказывать неопределенное воздействие через .. (две точки) в параметре url в photoalbum/index.php.
CVE-2008-6064Множественные SQL-инъекции в DomPHP 0.81 позволяют удаленным злоумышленникам выполнять произвольные SQL-команды через параметр cat в agenda/index.php и другие неуказанные векторы.
CVE-2008-0745Уязвимость обхода каталогов в aides/index.php в DomPHP 0.82 позволяет удаленным злоумышленникам включать и выполнять произвольные локальные файлы через .. (dot dot) в параметре page.
CVE-2008-0282Уязвимость SQL-инъекции в welcome/inscription.php в DomPHP 0.81 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр mail.
CVE-2008-0283Уязвимость удаленного включения файлов PHP в /aides/index.php в DomPHP 0.81 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL в параметре page.