nvd
Maianscriptworld
Уязвимости
21
Эксплуатируемые
0
Критический
1
Высокий
5
Топ продуктов
Топ уязвимостей
CVE-2021-32172Maian Cart v3.8 содержит эксплойт удаленного выполнения кода (RCE) с предварительной авторизацией через проблему сломанного контроля доступа в плагине Elfinder.
CVE-2014-10004Уязвимость SQL-инъекции в admin/data_files/move.php в Maian Uploader 4.0 позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр id.
CVE-2008-7086Maian Greetings 2.1 позволяет удаленным злоумышленникам обходить аутентификацию и получать права администратора, устанавливая для cookie mecard_admin_cookie значение admin.
CVE-2008-2208SQL-инъекция в index.php в Maian Greeting 2.1 позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр keywords в действии поиска.
CVE-2008-2205SQL-инъекция в index.php в Maian Music 1.1 позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр album в действии album.
CVE-2008-2203SQL-инъекция в search.php в Maian Search 1.1 позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр keywords в действии поиска.
CVE-2014-10006Множественные уязвимости межсайтовой подделки запросов (CSRF) в Maian Uploader 4.0 позволяют удаленным злоумышленникам перехватывать аутентификацию неуказанных пользователей для запросов, которые проводят атаки межсайтового скриптинга (XSS) через параметр width в (1) uploader/admin/js/load_flv.js.php или (2) uploader/js/load_flv.js.php.
CVE-2014-10005Maian Uploader 4.0 позволяет удаленным злоумышленникам получать конфиденциальную информацию через запрос без параметра height в load_flv.js.php, который раскрывает путь установки в сообщении об ошибке.
CVE-2014-10007Множественные уязвимости межсайтового скриптинга (XSS) в Maian Weblog 4.0 и более ранних версиях позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр (1) name, (2) email или (3) subject в действии contact в index.php.
CVE-2008-2213Множественные уязвимости межсайтового скриптинга (XSS) в admin/inc/footer.php в Maian Links 3.1 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметры (1) msg_script2 и (2) msg_script3.
CVE-2008-2212Множественные уязвимости межсайтового скриптинга (XSS) в Maian Cart 1.1 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметры (1) msg_adminheader, (2) msg_adminheader2, (3) msg_adminheader3, (4) msg_adminheader4 и другие неуказанные параметры в admin/inc/header.php; параметры (5) msg_script3 и другие неуказанные параметры в admin/inc/footer.php; и (6) параметр keywords в index.php в действии поиска.
CVE-2008-2211Множественные уязвимости межсайтового скриптинга (XSS) в admin/inc/footer.php в Maian Guestbook 3.2 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметры (1) msg_script2 и (2) msg_script3.
CVE-2008-2210Множественные уязвимости межсайтового скриптинга (XSS) в Maian Support 1.3 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметры (1) msg_script, (2) msg_script2 и (3) msg_script3 в admin/inc/footer.php и (4) параметр msg_script2 в admin/inc/header.php.
CVE-2008-2209Множественные уязвимости межсайтового скриптинга (XSS) в admin/inc/header.php в Maian Greeting 2.1 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметры (1) msg_script и (2) msg_script2.
CVE-2008-2207Межсайтовый скриптинг (XSS) в admin/index.php в Maian Gallery 2.0 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр keywords в действии поиска.
CVE-2008-2206Множественные уязвимости межсайтового скриптинга (XSS) в Maian Music 1.1 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через (1) параметр keywords в действии поиска в index.php и (2) параметр msg_script в admin/inc/footer.php.
CVE-2008-2204Множественные уязвимости межсайтового скриптинга (XSS) в admin/inc/header.php в Maian Search 1.1 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметры (1) header, (2) header2, (3) header3, (4) header4, (5) header5, (6) header6, (7) header7, (8) header8 и (9) header9.
CVE-2008-2202Множественные уязвимости межсайтового скриптинга (XSS) в Maian Uploader 4.0 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через (1) параметр keywords в upload/admin/index.php в действии поиска, параметры (2) msg_charset и (3) msg_header9 в admin/inc/header.php и (4) параметр keywords в index.php в действии поиска.
CVE-2008-2201Множественные уязвимости межсайтового скриптинга (XSS) в admin/inc/header.php в Maian Recipe 1.2 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметры (1) header, (2) header2, (3) header3, (4) header4, (5) header5, (6) header6, (7) header7, (8) header8 и (9) header9.
CVE-2008-2200Множественные уязвимости межсайтового скриптинга (XSS) в Maian Weblog 4.0 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через (1) параметр keywords в admin/index.php в действии поиска блогов, параметры (2) msg_charset и (3) msg_header9 в admin/inc/header.php, и (4) параметр keywords в index.php в действии поиска.
CVE-2008-1075Уязвимость межсайтового скриптинга (XSS) в index.php в Maian Cart 1.1 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр keywords в команде поиска. ПРИМЕЧАНИЕ: происхождение этой информации неизвестно; подробности получены исключительно из информации третьих лиц.