Jevontech ≫ Phpenpals

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

7.5

CVE-2009-1814

Exploit

EPSS 0.34%
Veröffentlicht 29.05.2009 16:30:00
Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in mail.php in PHPenpals 1.1 and earlier allows remote attackers to execute arbitrary SQL commands via the ID parameter. NOTE: the profile.php vector is already covered by CVE-2006-0074.

7.5

CVE-2006-0074

Exploit

EPSS 1.35%
Veröffentlicht 04.01.2006 01:03:00
Zuletzt bearbeitet 03.04.2025 01:03:51

SQL injection vulnerability in profile.php in PHPenpals allows remote attackers to execute arbitrary SQL commands via the personalID parameter. NOTE: it was later reported that 1.1 and earlier are affected.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Jevontech ≫ Phpenpals

CVE-2009-1814

CVE-2006-0074