Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2021-33949
- EPSS 0.47%
- Veröffentlicht 17.02.2023 18:15:11
- Zuletzt bearbeitet 18.03.2025 19:15:40
An issue in FeMiner WMS v1.1 allows attackers to execute arbitrary code via the filename parameter and the exec function.
9.8
CVE-2020-18106
- EPSS 0.25%
- Veröffentlicht 27.08.2021 20:15:06
- Zuletzt bearbeitet 21.11.2024 05:08:23
The GET parameter "id" in WMS v1.0 is passed without filtering, which allows attackers to perform SQL injection.
9.8
CVE-2020-18544
- EPSS 1.63%
- Veröffentlicht 12.07.2021 20:15:08
- Zuletzt bearbeitet 21.11.2024 05:08:39
SQL Injection in WMS v1.0 allows remote attackers to execute arbitrary code via the "username" parameter in the component "chkuser.php".
1