Total vulnerabilities in the database
Multiple cross-site scripting (XSS) vulnerabilities in Pligg CMS before 1.2.2 allow remote attackers to inject arbitrary web script or HTML via the (1) user or (2) page parameter to (a) admin/admin_comments.php or (b) admin/admin_links.php; or list parameter in a (3) move or (4) minimize action to (c) admin/admin_index.php.
| Software | From | Fixed in |
|---|---|---|
| pligg / pligg_cms | 1.1.3 | 1.1.3.x |
| pligg / pligg_cms | 1.0.0-rc3 | 1.0.0-rc3.x |
| pligg / pligg_cms | 1.1.0 | 1.1.0.x |
| pligg / pligg_cms | - | 1.2.1.x |
| pligg / pligg_cms | 1.0.1 | 1.0.1.x |
| pligg / pligg_cms | 9.5 | 9.5.x |
| pligg / pligg_cms | 1.0.0-rc2 | 1.0.0-rc2.x |
| pligg / pligg_cms | - | - |
| pligg / pligg_cms | 1.0.0 | 1.0.0.x |
| pligg / pligg_cms | 1.2.0 | 1.2.0.x |
| pligg / pligg_cms | 1.1.5 | 1.1.5.x |
| pligg / pligg_cms | 9.9.5 | 9.9.5.x |
| pligg / pligg_cms | 9.9.0-beta | 9.9.0-beta.x |
| pligg / pligg_cms | 9.9 | 9.9.x |
| pligg / pligg_cms | 1.1.4 | 1.1.4.x |
| pligg / pligg_cms | 1.0.4 | 1.0.4.x |
| pligg / pligg_cms | 1.0.2 | 1.0.2.x |
| pligg / pligg_cms | 1.1.2 | 1.1.2.x |
| pligg / pligg_cms | 9.9.5-beta | 9.9.5-beta.x |
| pligg / pligg_cms | 1.0.0-rc1 | 1.0.0-rc1.x |
| pligg / pligg_cms | 1.0.0-rc5 | 1.0.0-rc5.x |
| pligg / pligg_cms | 9.9.0 | 9.9.0.x |
| pligg / pligg_cms | 1.0.0-rc4 | 1.0.0-rc4.x |
| pligg / pligg_cms | 1.0.3 | 1.0.3.x |