Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2017-17567
- EPSS 0.25%
- Veröffentlicht 13.12.2017 09:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
Scubez Posty Readymade Classifieds has SQL Injection via the admin/user_activate_submit.php ID parameter.
7.5
CVE-2017-17568
- EPSS 0.32%
- Veröffentlicht 13.12.2017 09:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
Scubez Posty Readymade Classifieds has Incorrect Access Control for visiting admin/user_activate_submit.php (aka the backend PHP script), which might allow remote attackers to obtain sensitive information via a direct request.
6.1
CVE-2017-17569
- EPSS 0.24%
- Veröffentlicht 13.12.2017 09:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
Scubez Posty Readymade Classifieds has XSS via the admin/user_activate_submit.php ID parameter.
9.8
CVE-2017-17111
- EPSS 17.71%
- Veröffentlicht 11.12.2017 17:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
Posty Readymade Classifieds Script 1.0 allows an attacker to inject SQL commands via a listings.php?catid= or ads-details.php?ID= request.
1