Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2007-3433
- EPSS 0.71%
- Veröffentlicht 27.06.2007 00:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
SQL injection vulnerability in index.php in Pharmacy System 2 and earlier allows remote attackers to execute arbitrary SQL commands via the ID parameter in an add action.
- EPSS 6.19%
- Veröffentlicht 27.06.2007 00:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
index.php in Pharmacy System 2 and earlier allows remote attackers to obtain sensitive information via a ' (quote) character in the page parameter, which reveals the table prefix in an error message.
1