Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2006-5421
- EPSS 6.85%
- Veröffentlicht 20.10.2006 14:07:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
WSN Forum 1.3.4 and earlier allows remote attackers to execute arbitrary PHP code via a modified pathname in the pathtoconfig parameter that points to an avatar image that contains PHP code, which is then accessed from prestart.php. NOTE: this issue...
7.5
CVE-2005-3916
- EPSS 0.42%
- Veröffentlicht 30.11.2005 11:03:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
SQL injection vulnerability in memberlist.php in WSN Forum 1.21 allows remote attackers to execute arbitrary SQL commands via the id parameter in a profile action.
1