Fundraising Script
Уязвимости
7
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01096
Распределение по критичности
Критический
4
Высокий
0
Средний
3
Низкий
0
Также сопоставлено как (исходные строки): fundraising_script
Топ уязвимостей
CVE-2023-40762Перечисление пользователей обнаружено в PHPJabbers Fundraising Script v1.0. Эта проблема возникает во время восстановления пароля, когда разница в сообщениях может позволить злоумышленнику определить, является ли пользователь действительным или нет, что позволяет проводить атаки методом перебора с использованием действительных пользователей.
CVE-2020-22226В Stivasoft (Phpjabbers) Fundraising Script v1.0 обнаружена уязвимость SQL-инъекции через функцию pjActionSetAmount.
CVE-2020-22225В Stivasoft (Phpjabbers) Fundraising Script v1.0 обнаружена уязвимость SQL-инъекции через функцию pjActionLoadForm.
CVE-2020-22223В Stivasoft (Phpjabbers) Fundraising Script v1.0 обнаружена уязвимость SQL-инъекции через функцию pjActionLoad.
CVE-2023-40751PHPJabbers Fundraising Script v1.0 уязвим для межсайтового скриптинга (XSS) через параметр "action" index.php.
CVE-2020-22224В Stivasoft (Phpjabbers) Fundraising Script v1.0 обнаружена межсайтовая уязвимость сценариев (XSS) через функцию pjActionPreview.
CVE-2020-22222В Stivasoft (Phpjabbers) Fundraising Script v1.0 обнаружена межсайтовая уязвимость сценариев (XSS) через функцию pjActionLoadCss.