Valarsoft

Webmatic

9 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.8

CVE-2012-3350

Exploit
  • EPSS 1.92%
  • Veröffentlicht 12.07.2012 21:55:07
  • Zuletzt bearbeitet 11.04.2025 00:51:21

SQL injection vulnerability in index.php in Webmatic 3.1.1 allows remote attackers to execute arbitrary SQL commands via the Referer HTTP header.

7.5

CVE-2010-4808

Exploit
  • EPSS 0.14%
  • Veröffentlicht 08.07.2011 22:55:00
  • Zuletzt bearbeitet 11.04.2025 00:51:21

SQL injection vulnerability in index.php in Webmatic allows remote attackers to execute arbitrary SQL commands via the p parameter.

4.3

CVE-2009-4379

  • EPSS 0.32%
  • Veröffentlicht 22.12.2009 23:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Multiple cross-site scripting (XSS) vulnerabilities in Valarsoft Webmatic before 3.0.3 allow remote attackers to inject arbitrary web script or HTML via unspecified vectors, a different issue than CVE-2008-2924.

7.5

CVE-2009-4380

  • EPSS 0.38%
  • Veröffentlicht 22.12.2009 23:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Multiple SQL injection vulnerabilities in Valarsoft Webmatic before 3.0.3 allow remote attackers to execute arbitrary SQL commands via unspecified vectors, a different issue than CVE-2008-2925.

4.3

CVE-2008-2924

  • EPSS 0.29%
  • Veröffentlicht 30.06.2008 18:24:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Cross-site scripting (XSS) vulnerability in Webmatic before 2.8 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

7.5

CVE-2008-2925

  • EPSS 0.37%
  • Veröffentlicht 30.06.2008 18:24:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in Webmatic before 2.8 allows remote attackers to execute arbitrary SQL commands via unspecified vectors.

7.5

CVE-2007-3727

  • EPSS 0.46%
  • Veröffentlicht 12.07.2007 17:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Multiple unspecified vulnerabilities in Webmatic before 2.7 have unknown impact and attack vectors, related to the "administration area."

7.5

CVE-2007-3648

  • EPSS 0.45%
  • Veröffentlicht 10.07.2007 17:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in Webmatic before 2.6.2, and possibly other versions before 2.7, allows remote attackers to execute arbitrary SQL commands via unspecified vectors, possibly related to admin/admin_album.php and admin/admin_downloads.php. ...

7.5

CVE-2007-0839

Exploit
  • EPSS 13.61%
  • Veröffentlicht 08.02.2007 00:28:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Multiple PHP remote file inclusion vulnerabilities in index/index_album.php in Valarsoft WebMatic 2.6 allow remote attackers to execute arbitrary PHP code via a URL in the (1) P_LIB and (2) P_INDEX parameters.