Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2006-7109
- EPSS 0.5%
- Veröffentlicht 05.03.2007 20:19:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Unrestricted file upload vulnerability in IMCE before 1.6, a Drupal module, allows remote authenticated users to upload arbitrary PHP code via a filename with a double extension such as .php.gif.
5.5
CVE-2006-7110
- EPSS 1.2%
- Veröffentlicht 05.03.2007 20:19:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Directory traversal vulnerability in the delete function in IMCE before 1.6, a Drupal module, allows remote authenticated users to delete arbitrary files via ".." sequences.
1