Preprojects

Pre Classified Listings

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2008-6887

Exploit
  • EPSS 0.29%
  • Veröffentlicht 03.08.2009 14:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in detailad.asp in Pre Classified Listings 1.0 allows remote attackers to execute arbitrary SQL commands via the siteid parameter.

4.3

CVE-2008-6888

Exploit
  • EPSS 2.27%
  • Veröffentlicht 03.08.2009 14:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Cross-site scripting (XSS) vulnerability in signup.asp in Pre Classified Listings 1.0 allows remote attackers to inject arbitrary web script or HTML via the address parameter.

7.5

CVE-2008-6231

  • EPSS 3.38%
  • Veröffentlicht 20.02.2009 23:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Pre Classified Listing PHP allows remote attackers to bypass authentication and gain administrative access by setting the (1) adminname and the (2) adminid cookies to "admin".

5

CVE-2008-6055

Exploit
  • EPSS 0.23%
  • Veröffentlicht 04.02.2009 15:30:02
  • Zuletzt bearbeitet 09.04.2025 00:30:58

PreProjects Pre Classified Listings stores pclasp.mdb under the web root with insufficient access control, which allows remote attackers to obtain passwords via a direct request.