nvd
Maian
Уязвимости
10
Эксплуатируемые
0
Критический
1
Высокий
6
Топ уязвимостей
CVE-2012-2405Gallery 2 до версии 2.3.2 и 3 до версии 3.0.3 неправильно реализует шифрование, что имеет неуказанное воздействие и векторы атак, что является другой уязвимостью, чем CVE-2012-1113.
CVE-2008-3322admin/index.php в Maian Recipe 1.2 и более ранних версиях позволяет удаленным злоумышленникам обходить аутентификацию и получать административный доступ, отправив произвольный cookie recipe_cookie.
CVE-2008-3320admin/index.php в Maian Guestbook 3.2 и более ранних версиях позволяет удаленным злоумышленникам обходить аутентификацию и получать административный доступ, отправив произвольный cookie gbook_cookie.
CVE-2008-3319admin/index.php в Maian Links 3.1 и более ранних версиях позволяет удаленным злоумышленникам обходить аутентификацию и получать административный доступ, отправив произвольный cookie links_cookie.
CVE-2008-3318admin/index.php в Maian Weblog 4.0 и более ранних версиях позволяет удаленным злоумышленникам обходить аутентификацию и получать административный доступ, отправив произвольный cookie weblog_cookie.
CVE-2007-2077Уязвимость удаленного включения файлов PHP в search.php в Maian Search 1.1 позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре path_to_folder. ПРИМЕЧАНИЕ: этот вопрос был оспорен сторонним исследователем, но подтвержден поставщиком, заявившим, что «эта проблема была решена в прошлом году и больше не является проблемой».
CVE-2006-1259Множественные уязвимости SQL-инъекций в Maian Support 1.0 позволяют удаленным злоумышленникам выполнять произвольные SQL-команды через параметры (1) email или (2) pass в admin/index.php.
CVE-2007-2078Уязвимость удаленного включения файлов PHP в index.php в Maian Weblog 3.1 позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре path_to_folder. ПРИМЕЧАНИЕ: этот вопрос был оспорен сторонним исследователем, поскольку переменная path_to_folder инициализируется перед использованием.
CVE-2007-2076Уязвимость удаленного включения файлов PHP в index.php в Maian Gallery 1.0 позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре path_to_folder. ПРИМЕЧАНИЕ: этот вопрос был оспорен сторонним исследователем, но подтвержден поставщиком, заявившим, что «эта проблема существовала лишьBriefly в v1.0».
CVE-2012-1113Множественные уязвимости межсайтового скриптинга (XSS) в подсистеме администрирования в Gallery 2 до 2.3.2 и 3 до 3.0.3 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через неуказанные векторы.