Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2022-23626
- EPSS 3.78%
- Veröffentlicht 08.02.2022 22:15:07
- Zuletzt bearbeitet 21.11.2024 06:48:57
m1k1o/blog is a lightweight self-hosted facebook-styled PHP blog. Errors from functions `imagecreatefrom*` and `image*` have not been checked properly. Although PHP issued warnings and the upload function returned `false`, the original file (that cou...
9.8
CVE-2017-14345
- EPSS 0.25%
- Veröffentlicht 12.09.2017 18:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
SQL Injection exists in tianchoy/blog through 2017-09-12 via the id parameter to view.php.
9.8
CVE-2017-14346
- EPSS 0.97%
- Veröffentlicht 12.09.2017 18:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
upload.php in tianchoy/blog through 2017-09-12 allows unrestricted file upload and PHP code execution by using the image/jpeg, image/pjpeg, image/png, or image/gif content type for a .php file.
1