Ifoto ≫ Ifoto

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

CVE-2007-4092

Exploit

EPSS 3.94%
Veröffentlicht 30.07.2007 20:17:00
Zuletzt bearbeitet 09.04.2025 00:30:58

Directory traversal vulnerability in index.php in iFoto 1.0.1 and earlier allows remote attackers to list arbitrary directories, and possibly download arbitrary photos, via a .. (dot dot) in the dir parameter.

4.3

CVE-2006-3006

Exploit

EPSS 1.05%
Veröffentlicht 13.06.2006 10:02:00
Zuletzt bearbeitet 03.04.2025 01:03:51

Cross-site scripting (XSS) vulnerability in iFoto 0.20, and possibly other versions before 0.50, allows remote attackers to inject arbitrary HTML or web script via a base64-encoded file parameter.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Ifoto ≫ Ifoto

CVE-2007-4092

CVE-2006-3006