Total vulnerabilities in the database
Directory traversal vulnerability in the captcha module in Pligg CMS before 1.2.2 allows remote authenticated users to include and execute arbitrary local files via a .. (dot dot) in the captcha parameter to module.php, as demonstrated by cross-site request forgery (CSRF) attacks.
| Software | From | Fixed in |
|---|---|---|
| pligg / pligg_cms | 1.1.3 | 1.1.3.x |
| pligg / pligg_cms | 1.0.0-rc3 | 1.0.0-rc3.x |
| pligg / pligg_cms | 1.1.0 | 1.1.0.x |
| pligg / pligg_cms | - | 1.2.1.x |
| pligg / pligg_cms | 1.0.1 | 1.0.1.x |
| pligg / pligg_cms | 9.5 | 9.5.x |
| pligg / pligg_cms | 1.0.0-rc2 | 1.0.0-rc2.x |
| pligg / pligg_cms | - | - |
| pligg / pligg_cms | 1.0.0 | 1.0.0.x |
| pligg / pligg_cms | 1.2.0 | 1.2.0.x |
| pligg / pligg_cms | 1.1.5 | 1.1.5.x |
| pligg / pligg_cms | 9.9.5 | 9.9.5.x |
| pligg / pligg_cms | 9.9.0-beta | 9.9.0-beta.x |
| pligg / pligg_cms | 9.9 | 9.9.x |
| pligg / pligg_cms | 1.1.4 | 1.1.4.x |
| pligg / pligg_cms | 1.0.4 | 1.0.4.x |
| pligg / pligg_cms | 1.0.2 | 1.0.2.x |
| pligg / pligg_cms | 1.1.2 | 1.1.2.x |
| pligg / pligg_cms | 9.9.5-beta | 9.9.5-beta.x |
| pligg / pligg_cms | 1.0.0-rc1 | 1.0.0-rc1.x |
| pligg / pligg_cms | 1.0.0-rc5 | 1.0.0-rc5.x |
| pligg / pligg_cms | 9.9.0 | 9.9.0.x |
| pligg / pligg_cms | 1.0.0-rc4 | 1.0.0-rc4.x |
| pligg / pligg_cms | 1.0.3 | 1.0.3.x |