Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2006-6360
- EPSS 9.46%
- Veröffentlicht 07.12.2006 11:28:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
PHP remote file inclusion vulnerability in activate.php in PHP Upload Center 2.0 allows remote attackers to execute arbitrary PHP code via a URL in the footerpage parameter.
- EPSS 0.5%
- Veröffentlicht 14.03.2006 01:06:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
PHP Upload Center stores password hashes under the web root with insufficient access control, which allows remote attackers to download each password hash via a direct request for the upload/users/[USERNAME] file.
7.5
CVE-2006-1208
- EPSS 1.62%
- Veröffentlicht 14.03.2006 01:06:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
Sergey Korostel PHP Upload Center allows remote attackers to execute arbitrary PHP code by uploading a file whose name ends in a .php.li extension, which can be accessed from the upload directory.
1