Actualscripts

Actualanalyzer

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2014-5470

  • EPSS 78.05%
  • Veröffentlicht 21.06.2024 22:15:10
  • Zuletzt bearbeitet 15.04.2026 00:35:42

Actual Analyzer through 2014-08-29 allows code execution via shell metacharacters because untrusted input is used for part of the input data passed to an eval operation.

7.5

CVE-2006-1959

  • EPSS 16.89%
  • Veröffentlicht 21.04.2006 10:02:00
  • Zuletzt bearbeitet 16.04.2026 00:27:16

PHP remote file inclusion vulnerability in direct.php in ActualScripts ActualAnalyzer Lite 2.72 and earlier, Gold 7.63 and earlier, and Server 8.23 and earlier allows remote attackers to execute arbitrary code via a URL in the rf parameter.