Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2019-16885
- EPSS 16.9%
- Veröffentlicht 03.12.2019 20:15:11
- Zuletzt bearbeitet 21.11.2024 04:31:16
In OkayCMS through 2.3.4, an unauthenticated attacker can achieve remote code execution by injecting a malicious PHP object via a crafted cookie. This could happen at two places: first in view/ProductsView.php using the cookie price_filter, and secon...
1