Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 8.2%
- Veröffentlicht 16.05.2002 04:00:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
Agora.cgi 3.2r through 4.0 while in debug mode allows remote attackers to determine the full pathname of the agora.cgi file by requesting a non-existent .html file, which leaks the pathname in an error message.
7.5
CVE-2001-1199
- EPSS 4.67%
- Veröffentlicht 17.12.2001 05:00:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
Cross-site scripting vulnerability in agora.cgi for Agora 3.0a through 4.0g, when debug mode is enabled, allows remote attackers to execute Javascript on other clients via the cart_id parameter.
1