Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.4
CVE-2005-2147
- EPSS 0.43%
- Veröffentlicht 06.07.2005 04:00:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
Trac before 0.8.4 allows remote attackers to read or upload arbitrary files via a full pathname in the id parameter to the (1) upload or (2) attachment viewer scripts.
6.4
CVE-2005-2007
- EPSS 1.3%
- Veröffentlicht 19.06.2005 04:00:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
Directory traversal vulnerability in Edgewall Trac 0.8.3 and earlier allows remote attackers to read or write arbitrary files via a .. (dot dot) in the id parameter to the (1) upload or (2) attachment scripts.