Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2009-1779
- EPSS 3.32%
- Veröffentlicht 22.05.2009 20:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
PHP remote file inclusion vulnerability in admin.php in Frax.dk Php Recommend 1.3 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the form_include_template parameter.
7.5
CVE-2009-1780
- EPSS 3.61%
- Veröffentlicht 22.05.2009 20:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
admin.php in Frax.dk Php Recommend 1.3 and earlier does not require authentication when the user password is changed, which allows remote attackers to gain administrative privileges via modified form_admin_user and form_admin_pass parameters.
7.5
CVE-2009-1781
- EPSS 3.32%
- Veröffentlicht 22.05.2009 20:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Static code injection vulnerability in admin.php in Frax.dk Php Recommend 1.3 and earlier allows remote attackers to inject arbitrary PHP code into phpre_config.php via the form_aula parameter.
1