Valarsoft

Webmatic

9 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.8

CVE-2012-3350

Exploit
  • EPSS 2.93%
  • Veröffentlicht 12.07.2012 21:55:07
  • Zuletzt bearbeitet 16.06.2026 23:43:03

SQL injection vulnerability in index.php in Webmatic 3.1.1 allows remote attackers to execute arbitrary SQL commands via the Referer HTTP header.

7.5

CVE-2010-4808

Exploit
  • EPSS 0.99%
  • Veröffentlicht 08.07.2011 22:55:00
  • Zuletzt bearbeitet 16.06.2026 23:25:35

SQL injection vulnerability in index.php in Webmatic allows remote attackers to execute arbitrary SQL commands via the p parameter.

4.3

CVE-2009-4379

  • EPSS 1.02%
  • Veröffentlicht 22.12.2009 23:30:00
  • Zuletzt bearbeitet 16.06.2026 23:13:33

Multiple cross-site scripting (XSS) vulnerabilities in Valarsoft Webmatic before 3.0.3 allow remote attackers to inject arbitrary web script or HTML via unspecified vectors, a different issue than CVE-2008-2924.

7.5

CVE-2009-4380

  • EPSS 1.05%
  • Veröffentlicht 22.12.2009 23:30:00
  • Zuletzt bearbeitet 16.06.2026 23:13:33

Multiple SQL injection vulnerabilities in Valarsoft Webmatic before 3.0.3 allow remote attackers to execute arbitrary SQL commands via unspecified vectors, a different issue than CVE-2008-2925.

4.3

CVE-2008-2924

  • EPSS 1.03%
  • Veröffentlicht 30.06.2008 18:24:00
  • Zuletzt bearbeitet 16.06.2026 22:54:44

Cross-site scripting (XSS) vulnerability in Webmatic before 2.8 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

7.5

CVE-2008-2925

  • EPSS 1.06%
  • Veröffentlicht 30.06.2008 18:24:00
  • Zuletzt bearbeitet 16.06.2026 22:54:44

SQL injection vulnerability in Webmatic before 2.8 allows remote attackers to execute arbitrary SQL commands via unspecified vectors.

7.5

CVE-2007-3727

  • EPSS 1.2%
  • Veröffentlicht 12.07.2007 17:30:00
  • Zuletzt bearbeitet 16.06.2026 22:42:36

Multiple unspecified vulnerabilities in Webmatic before 2.7 have unknown impact and attack vectors, related to the "administration area."

7.5

CVE-2007-3648

  • EPSS 1.1%
  • Veröffentlicht 10.07.2007 17:30:00
  • Zuletzt bearbeitet 16.06.2026 22:42:27

SQL injection vulnerability in Webmatic before 2.6.2, and possibly other versions before 2.7, allows remote attackers to execute arbitrary SQL commands via unspecified vectors, possibly related to admin/admin_album.php and admin/admin_downloads.php. ...

7.5

CVE-2007-0839

Exploit
  • EPSS 3.27%
  • Veröffentlicht 08.02.2007 00:28:00
  • Zuletzt bearbeitet 16.06.2026 22:36:23

Multiple PHP remote file inclusion vulnerabilities in index/index_album.php in Valarsoft WebMatic 2.6 allow remote attackers to execute arbitrary PHP code via a URL in the (1) P_LIB and (2) P_INDEX parameters.