Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2007-0347
- EPSS 2.43%
- Veröffentlicht 29.01.2007 20:28:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
The is_eow function in format.c in CVSTrac before 2.0.1 does not properly check for the "'" (quote) character, which allows remote authenticated users to execute limited SQL injection attacks and cause a denial of service (database error) via a ' cha...
4.3
CVE-2004-1146
- EPSS 0.53%
- Veröffentlicht 31.12.2004 05:00:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
Multiple cross-site scripting (XSS) vulnerabilities in (1) main.c and (2) login.c for CVSTrac before 1.1.5 allow remote attackers to inject arbitrary HTML and web script.
7.5
CVE-2004-1456
- EPSS 54.21%
- Veröffentlicht 31.12.2004 05:00:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
filediff in CVStrac allows remote attackers to execute arbitrary commands via shell metacharacters in rcsinfo.
1