Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2022-30352
- EPSS 0.48%
- Veröffentlicht 02.06.2022 14:15:52
- Zuletzt bearbeitet 21.11.2024 07:02:37
phpABook 0.9i is vulnerable to SQL Injection due to insufficient sanitization of user-supplied data in the "auth_user" parameter in index.php script.
9.8
CVE-2020-8510
- EPSS 0.35%
- Veröffentlicht 03.02.2020 15:15:12
- Zuletzt bearbeitet 21.11.2024 05:38:58
An issue was discovered in phpABook 0.9 Intermediate. On the login page, if one sets a userInfo cookie with the value of admin+1+en (user+perms+lang), one can login as any user without a password.
1