Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2007-0347
- EPSS 3.57%
- Veröffentlicht 29.01.2007 20:28:00
- Zuletzt bearbeitet 16.06.2026 22:35:24
The is_eow function in format.c in CVSTrac before 2.0.1 does not properly check for the "'" (quote) character, which allows remote authenticated users to execute limited SQL injection attacks and cause a denial of service (database error) via a ' cha...
4.3
CVE-2004-1146
- EPSS 1.37%
- Veröffentlicht 31.12.2004 05:00:00
- Zuletzt bearbeitet 16.06.2026 22:07:08
Multiple cross-site scripting (XSS) vulnerabilities in (1) main.c and (2) login.c for CVSTrac before 1.1.5 allow remote attackers to inject arbitrary HTML and web script.
7.5
CVE-2004-1456
- EPSS 13.99%
- Veröffentlicht 31.12.2004 05:00:00
- Zuletzt bearbeitet 16.06.2026 22:07:44
filediff in CVStrac allows remote attackers to execute arbitrary commands via shell metacharacters in rcsinfo.
1