Care2x

Care2x

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.2

CVE-2019-25728

Exploit
  • EPSS 0.26%
  • Veröffentlicht 04.06.2026 13:22:35
  • Zuletzt bearbeitet 04.06.2026 15:00:40

Care2x 2.7 contains multiple SQL injection vulnerabilities that allow unauthenticated attackers to execute arbitrary SQL commands by manipulating the ck_config cookie parameter. Attackers can inject malicious SQL through the ck_config cookie in multi...

5

CVE-2007-1574

  • EPSS 1.06%
  • Veröffentlicht 21.03.2007 21:19:00
  • Zuletzt bearbeitet 16.06.2026 22:37:51

CARE2X 2.2, and possibly earlier, allows remote attackers to obtain configuration information via a direct request to phpinfo.php, which calls the phpinfo function. NOTE: the provenance of this information is unknown; the details are obtained solely...

6.8

CVE-2007-1458

Exploit
  • EPSS 7.12%
  • Veröffentlicht 14.03.2007 18:19:00
  • Zuletzt bearbeitet 16.06.2026 22:37:37

Multiple PHP remote file inclusion vulnerabilities in CARE2X 1.1 allow remote attackers to execute arbitrary PHP code via a URL in the root_path parameter to (1) inc_checkdate_lang.php, (2) inc_charset_fx.php, (3) inc_config_color.php, (4) inc_curren...