Extrosoft ≫ Thyme

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

4.3

CVE-2008-6404

Exploit

EPSS 0.14%
Veröffentlicht 06.03.2009 11:30:02
Zuletzt bearbeitet 09.04.2025 00:30:58

Cross-site scripting (XSS) vulnerability in add_calendars.php in eXtrovert Software Thyme 1.3 allows remote attackers to inject arbitrary web script or HTML via the callback parameter.

7.5

CVE-2009-0535

EPSS 2.27%
Veröffentlicht 11.02.2009 20:30:00
Zuletzt bearbeitet 09.04.2025 00:30:58

Directory traversal vulnerability in export.php in Thyme 1.3 and earlier, when register_globals is disabled, allows remote attackers to read arbitrary files via a .. (dot dot) in the export_to parameter.

4.3

CVE-2006-2117

EPSS 0.56%
Veröffentlicht 01.05.2006 21:06:00
Zuletzt bearbeitet 03.04.2025 01:03:51

Cross-site scripting (XSS) vulnerability in Thyme 1.3 allows remote attackers to inject arbitrary web script or HTML via the search page.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Extrosoft ≫ Thyme

CVE-2008-6404

CVE-2009-0535

CVE-2006-2117