Total vulnerabilities in the database
Multiple cross-site scripting (XSS) vulnerabilities in Pligg CMS before 1.2.2 allow remote attackers to inject arbitrary web script or HTML via (1) an arbitrary parameter in a move or (2) minimize action to admin/admin_index.php; (3) the karma_username parameter to module.php in the karma module; (4) q_1_low, (5) q_1_high, (6) q_2_low, or (7) q_2_high parameter in a configure action to module.php in the captcha module; or (8) the edit parameter to module.php in the admin_language module.
| Software | From | Fixed in |
|---|---|---|
| pligg / pligg_cms | 1.1.3 | 1.1.3.x |
| pligg / pligg_cms | 1.0.0-rc3 | 1.0.0-rc3.x |
| pligg / pligg_cms | 1.1.0 | 1.1.0.x |
| pligg / pligg_cms | - | 1.2.1.x |
| pligg / pligg_cms | 1.0.1 | 1.0.1.x |
| pligg / pligg_cms | 9.5 | 9.5.x |
| pligg / pligg_cms | 1.0.0-rc2 | 1.0.0-rc2.x |
| pligg / pligg_cms | - | - |
| pligg / pligg_cms | 1.0.0 | 1.0.0.x |
| pligg / pligg_cms | 1.2.0 | 1.2.0.x |
| pligg / pligg_cms | 1.1.5 | 1.1.5.x |
| pligg / pligg_cms | 9.9.5 | 9.9.5.x |
| pligg / pligg_cms | 9.9.0-beta | 9.9.0-beta.x |
| pligg / pligg_cms | 9.9 | 9.9.x |
| pligg / pligg_cms | 1.1.4 | 1.1.4.x |
| pligg / pligg_cms | 1.0.4 | 1.0.4.x |
| pligg / pligg_cms | 1.0.2 | 1.0.2.x |
| pligg / pligg_cms | 1.1.2 | 1.1.2.x |
| pligg / pligg_cms | 9.9.5-beta | 9.9.5-beta.x |
| pligg / pligg_cms | 1.0.0-rc1 | 1.0.0-rc1.x |
| pligg / pligg_cms | 1.0.0-rc5 | 1.0.0-rc5.x |
| pligg / pligg_cms | 9.9.0 | 9.9.0.x |
| pligg / pligg_cms | 1.0.0-rc4 | 1.0.0-rc4.x |
| pligg / pligg_cms | 1.0.3 | 1.0.3.x |