Vulmon
Recent Vulnerabilities
Research Posts
Trends
Blog
About
Contact
Vulmon Alerts
By Relevance
By Risk Score
By Publish Date
pligg pligg cms 1.0.4 vulnerabilities and exploits
(subscribe to this query)
NA
CVE-2010-2577
Multiple SQL injection vulnerabilities in Pligg prior to 1.1.1 allow remote malicious users to execute arbitrary SQL commands via the title parameter to (1) storyrss.php or (2) story.php.
Pligg Pligg Cms 1.0.4
Pligg Pligg Cms 1.0.0
Pligg Pligg Cms
Pligg Pligg Cms 1.0.1
Pligg Pligg Cms 1.0.3
Pligg Pligg Cms 1.0.2
NA
CVE-2010-3013
SQL injection vulnerability in groupadmin.php in Pligg prior to 1.1.1 allows remote malicious users to execute arbitrary SQL commands via the role parameter, a different vulnerability than CVE-2010-2577.
Pligg Pligg Cms 1.0.0
Pligg Pligg Cms 1.0.1
Pligg Pligg Cms 1.0.2
Pligg Pligg Cms 1.0.3
Pligg Pligg Cms 1.0.4
Pligg Pligg Cms
NA
CVE-2011-3986
Cross-site scripting (XSS) vulnerability in Pligg prior to 1.2.0 allows remote malicious users to inject arbitrary web script or HTML via unspecified vectors.
Pligg Pligg Cms 1.0.1
Pligg Pligg Cms 1.0.0
Pligg Pligg Cms 9.5
Pligg Pligg Cms 1.0.3
Pligg Pligg Cms 1.0.4
Pligg Pligg Cms 1.0.2
Pligg Pligg Cms 9.9.0
Pligg Pligg Cms 9.9.5
Pligg Pligg Cms 1.1.4
Pligg Pligg Cms
Pligg Pligg Cms 9.9
Pligg Pligg Cms 1.1.3
Pligg Pligg Cms 1.1.0
NA
CVE-2012-2435
Directory traversal vulnerability in the captcha module in Pligg CMS prior to 1.2.2 allows remote authenticated users to include and execute arbitrary local files via a .. (dot dot) in the captcha parameter to module.php, as demonstrated by cross-site request forgery (CSRF) attac...
Pligg Pligg Cms 9.9.5
Pligg Pligg Cms 1.0.3
Pligg Pligg Cms 1.0.4
Pligg Pligg Cms 1.0.2
Pligg Pligg Cms 1.0.0
Pligg Pligg Cms 9.9.0
Pligg Pligg Cms
Pligg Pligg Cms 1.0.1
Pligg Pligg Cms 9.5
Pligg Pligg Cms 1.1.0
Pligg Pligg Cms 1.2.0
Pligg Pligg Cms 1.1.5
Pligg Pligg Cms 1.1.4
Pligg Pligg Cms 9.9
Pligg Pligg Cms 1.1.3
Pligg Pligg Cms 1.1.2
NA
CVE-2012-2436
Multiple cross-site scripting (XSS) vulnerabilities in Pligg CMS prior to 1.2.2 allow remote malicious users to inject arbitrary web script or HTML via (1) an arbitrary parameter in a move or (2) minimize action to admin/admin_index.php; (3) the karma_username parameter to module...
Pligg Pligg Cms 9.9
Pligg Pligg Cms
Pligg Pligg Cms 1.0.2
Pligg Pligg Cms 1.0.0
Pligg Pligg Cms 1.1.2
Pligg Pligg Cms 1.2.0
Pligg Pligg Cms 9.5
Pligg Pligg Cms 9.9.5
Pligg Pligg Cms 1.1.4
Pligg Pligg Cms 9.9.0
Pligg Pligg Cms 1.0.3
Pligg Pligg Cms 1.0.4
Pligg Pligg Cms 1.1.3
Pligg Pligg Cms 1.1.5
Pligg Pligg Cms 1.1.0
Pligg Pligg Cms 1.0.1
1 EDB exploit
NA
CVE-2012-2936
Multiple cross-site scripting (XSS) vulnerabilities in Pligg CMS prior to 1.2.2 allow remote malicious users to inject arbitrary web script or HTML via the (1) user or (2) page parameter to (a) admin/admin_comments.php or (b) admin/admin_links.php; or list parameter in a (3) move...
Pligg Pligg Cms 9.9
Pligg Pligg Cms
Pligg Pligg Cms 1.0.2
Pligg Pligg Cms 1.0.0
Pligg Pligg Cms 1.1.2
Pligg Pligg Cms 1.2.0
Pligg Pligg Cms 9.5
Pligg Pligg Cms 9.9.5
Pligg Pligg Cms 1.1.4
Pligg Pligg Cms 9.9.0
Pligg Pligg Cms 1.0.3
Pligg Pligg Cms 1.0.4
Pligg Pligg Cms 1.1.3
Pligg Pligg Cms 1.1.5
Pligg Pligg Cms 1.1.0
Pligg Pligg Cms 1.0.1
NA
CVE-2012-2937
Multiple SQL injection vulnerabilities in Pligg CMS prior to 1.2.2 allow remote malicious users to execute arbitrary SQL commands via the (1) list parameter in a move action to admin/admin_index.php, (2) display parameter in a minimize action to admin/admin_index.php, (3) enabled...
Pligg Pligg Cms 9.9
Pligg Pligg Cms
Pligg Pligg Cms 1.0.2
Pligg Pligg Cms 1.0.0
Pligg Pligg Cms 1.1.3
Pligg Pligg Cms 1.1.2
Pligg Pligg Cms 1.2.0
Pligg Pligg Cms 9.5
Pligg Pligg Cms 9.9.5
Pligg Pligg Cms 1.1.4
Pligg Pligg Cms 9.9.0
Pligg Pligg Cms 1.0.3
Pligg Pligg Cms 1.0.4
Pligg Pligg Cms 1.1.5
Pligg Pligg Cms 1.1.0
Pligg Pligg Cms 1.0.1
CVSSv3
CVSSv2
CVSSv3
VMScore
Recommendations:
CVE-2024-32886
insecure direct object reference
CVE-2024-34342
file inclusion
CVE-2024-34562
CVE-2024-34347
CVE-2024-26026
CVE-2024-4647
unprivileged
Vulnerability Notification Service
You don’t have to wait for vulnerability scanning results
Get Started