Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.8
CVE-2025-47423
- EPSS 0.85%
- Veröffentlicht 07.05.2025 00:00:00
- Zuletzt bearbeitet 08.05.2025 14:39:09
Personal Weather Station Dashboard 12_lts allows unauthenticated remote attackers to read arbitrary files via ../ directory traversal in the test parameter to /others/_test.php, as demonstrated by reading the server's private SSL key in cleartext.
7.2
CVE-2022-45291
- EPSS 1.59%
- Veröffentlicht 25.04.2023 19:15:10
- Zuletzt bearbeitet 04.02.2025 18:15:32
PWS Personal Weather Station Dashboard (PWS_Dashboard) LTS December 2020 (2012_lts) allows remote code execution by injecting PHP code into settings.php. Attacks can use the PWS_printfile.php, PWS_frame_text.php, PWS_listfile.php, PWS_winter.php, and...
1