Preprojects

Pre Classified Listings

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2008-6887

Exploit
  • EPSS 0.99%
  • Veröffentlicht 03.08.2009 14:30:00
  • Zuletzt bearbeitet 16.06.2026 23:03:10

SQL injection vulnerability in detailad.asp in Pre Classified Listings 1.0 allows remote attackers to execute arbitrary SQL commands via the siteid parameter.

4.3

CVE-2008-6888

Exploit
  • EPSS 1.48%
  • Veröffentlicht 03.08.2009 14:30:00
  • Zuletzt bearbeitet 16.06.2026 23:03:10

Cross-site scripting (XSS) vulnerability in signup.asp in Pre Classified Listings 1.0 allows remote attackers to inject arbitrary web script or HTML via the address parameter.

7.5

CVE-2008-6231

  • EPSS 2.91%
  • Veröffentlicht 20.02.2009 23:30:00
  • Zuletzt bearbeitet 16.06.2026 23:01:51

Pre Classified Listing PHP allows remote attackers to bypass authentication and gain administrative access by setting the (1) adminname and the (2) adminid cookies to "admin".

5

CVE-2008-6055

Exploit
  • EPSS 1.15%
  • Veröffentlicht 04.02.2009 15:30:02
  • Zuletzt bearbeitet 16.06.2026 23:01:29

PreProjects Pre Classified Listings stores pclasp.mdb under the web root with insufficient access control, which allows remote attackers to obtain passwords via a direct request.