Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.8
CVE-2008-7114
- EPSS 0.29%
- Veröffentlicht 28.08.2009 15:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
SQL injection vulnerability in members_search.php in iFusion Services iFdate 2.0.3 and earlier allows remote attackers to execute arbitrary SQL commands via the name field.
- EPSS 2.7%
- Veröffentlicht 16.05.2007 10:19:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
ifdate 2.x sends a redirect to the web browser but does not exit when administrative credentials are missing, which allows remote attackers to obtain administrative access via a direct request for the admin/ URI.
1