Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2009-1779
- EPSS 3.85%
- Veröffentlicht 22.05.2009 20:30:00
- Zuletzt bearbeitet 16.06.2026 23:08:02
PHP remote file inclusion vulnerability in admin.php in Frax.dk Php Recommend 1.3 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the form_include_template parameter.
7.5
CVE-2009-1780
- EPSS 3.76%
- Veröffentlicht 22.05.2009 20:30:00
- Zuletzt bearbeitet 16.06.2026 23:08:02
admin.php in Frax.dk Php Recommend 1.3 and earlier does not require authentication when the user password is changed, which allows remote attackers to gain administrative privileges via modified form_admin_user and form_admin_pass parameters.
7.5
CVE-2009-1781
- EPSS 3.17%
- Veröffentlicht 22.05.2009 20:30:00
- Zuletzt bearbeitet 16.06.2026 23:08:02
Static code injection vulnerability in admin.php in Frax.dk Php Recommend 1.3 and earlier allows remote attackers to inject arbitrary PHP code into phpre_config.php via the form_aula parameter.
1