Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2
CVE-2020-28173
- EPSS 3.8%
- Veröffentlicht 31.03.2021 13:15:13
- Zuletzt bearbeitet 21.11.2024 05:22:26
Simple College Website 1.0 allows a user to conduct remote code execution via /alumni/admin/ajax.php?action=save_settings when uploading a malicious file using the image upload functionality, which is stored in /alumni/admin/assets/uploads/.
9.8
CVE-2020-28172
- EPSS 4.25%
- Veröffentlicht 31.03.2021 13:15:12
- Zuletzt bearbeitet 21.11.2024 05:22:25
A SQL injection vulnerability in Simple College Website 1.0 allows remote unauthenticated attackers to bypass the admin authentication mechanism in college_website/admin/ajax.php?action=login, thus gaining access to the website administrative panel.
1