Agtc Websolutions ≫ Php-agtc Membership System

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

7.5

CVE-2007-5752

EPSS 2.36%
Veröffentlicht 31.10.2007 17:46:00
Zuletzt bearbeitet 09.04.2025 00:30:58

adduser.php in PHP-AGTC Membership (AGTC-Membership) System 1.1a does not require authentication, which allows remote attackers to create accounts via a modified form, as demonstrated by an account with admin (userlevel 4) privileges.

4.9

CVE-2006-2687

Exploit

EPSS 0.44%
Veröffentlicht 31.05.2006 10:06:00
Zuletzt bearbeitet 03.04.2025 01:03:51

Cross-site scripting (XSS) vulnerability in adduser.php in PHP-AGTC Membership System 1.1a and earlier allows remote attackers to inject arbitrary web script or HTML via the email address (useremail parameter).