Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2023-52153
- EPSS 0.37%
- Veröffentlicht 21.02.2024 22:15:49
- Zuletzt bearbeitet 25.03.2025 16:53:09
A SQL Injection vulnerability in /pmb/opac_css/includes/sessions.inc.php in PMB 7.4.7 and earlier allows remote unauthenticated attackers to inject arbitrary SQL commands via the PmbOpac-LOGIN cookie value.
7.2
CVE-2023-52154
- EPSS 0.07%
- Veröffentlicht 21.02.2024 22:15:49
- Zuletzt bearbeitet 25.03.2025 16:53:16
File Upload vulnerability in pmb/camera_upload.php in PMB 7.4.7 and earlier allows attackers to run arbitrary code via upload of crafted PHTML files.
9.8
CVE-2023-51828
- EPSS 0.81%
- Veröffentlicht 21.02.2024 22:15:48
- Zuletzt bearbeitet 25.03.2025 16:53:02
A SQL Injection vulnerability in /admin/convert/export.class.php in PMB 7.4.7 and earlier versions allows remote unauthenticated attackers to execute arbitrary SQL commands via the query parameter in get_next_notice function.
7.5
CVE-2023-38844
- EPSS 0.2%
- Veröffentlicht 21.02.2024 21:15:08
- Zuletzt bearbeitet 25.03.2025 16:52:56
SQL injection vulnerability in PMB v.7.4.7 and earlier allows a remote attacker to execute arbitrary code via the thesaurus parameter in export_skos.php.
1