Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.8
CVE-2008-7208
- EPSS 0.98%
- Veröffentlicht 11.09.2009 16:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Multiple SQL injection vulnerabilities in OneCMS 2.4, and possibly earlier, allow remote attackers to execute arbitrary SQL commands via the (1) username parameter ($usernameb variable) to a_login.php or (2) user parameter to staff.php.
7.5
CVE-2008-7209
- EPSS 13.15%
- Veröffentlicht 11.09.2009 16:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Unrestricted file upload vulnerability in the add2 action in a_upload.php in OneCMS 2.4, and possibly earlier, allows remote attackers to execute arbitrary code by uploading a file with an executable extension and using a safe content type such as im...
7.5
CVE-2007-5016
- EPSS 0.49%
- Veröffentlicht 20.09.2007 21:17:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
SQL injection vulnerability in userreviews.php in OneCMS 2.4 allows remote attackers to execute arbitrary SQL commands via the abc parameter.
1