Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2009-4929
- EPSS 1.54%
- Veröffentlicht 12.07.2010 13:27:16
- Zuletzt bearbeitet 11.04.2025 00:51:21
admin/manage_users.php in TotalCalendar 2.4 does not require administrative authentication, which allows remote attackers to change arbitrary passwords via the newPW1 and newPW2 parameters.
1