Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2009-4929
- EPSS 2.46%
- Veröffentlicht 12.07.2010 13:27:16
- Zuletzt bearbeitet 16.06.2026 23:14:38
admin/manage_users.php in TotalCalendar 2.4 does not require administrative authentication, which allows remote attackers to change arbitrary passwords via the newPW1 and newPW2 parameters.
1