Pearadmin

Pear Admin Think

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2021-29378

Exploit
  • EPSS 0.06%
  • Veröffentlicht 11.08.2023 14:15:12
  • Zuletzt bearbeitet 21.11.2024 06:01:01

SQL Injection in pear-admin-think version 2.1.2, allows attackers to execute arbitrary code and escalate privileges via crafted GET request to Crud.php.

5.4

CVE-2022-23903

Exploit
  • EPSS 0.21%
  • Veröffentlicht 29.03.2022 12:15:07
  • Zuletzt bearbeitet 21.11.2024 06:49:26

A Cross Site Scripting (XSS) vulnerability exists in pearadmin pear-admin-think <=5.0.6, which allows a login account to access arbitrary functions and cause stored XSS through a fake User-Agent.