Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 3.43%
- Veröffentlicht 21.02.2007 17:28:00
- Zuletzt bearbeitet 16.06.2026 22:36:49
mAlbum 0.3 has default accounts (1) "login"/"pass" for its administrative account and (2) "dqsfg"/"sdfg", which allows remote attackers to gain privileges.
2.6
CVE-2006-6068
- EPSS 1.38%
- Veröffentlicht 22.11.2006 02:07:00
- Zuletzt bearbeitet 16.06.2026 22:32:24
Directory traversal vulnerability in the cached_album function in functions.php for mAlbum 0.3 and earlier allows remote attackers to list filenames of arbitrary images via a .. (dot dot) in the gal parameter to index.php.
- EPSS 1.13%
- Veröffentlicht 22.11.2006 02:07:00
- Zuletzt bearbeitet 16.06.2026 22:32:24
index.php in mAlbum 0.3 and earlier allows remote attackers to obtain the installation path via an invalid gal parameter.
1