Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 1.63%
- Veröffentlicht 21.02.2007 17:28:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
mAlbum 0.3 has default accounts (1) "login"/"pass" for its administrative account and (2) "dqsfg"/"sdfg", which allows remote attackers to gain privileges.
2.6
CVE-2006-6068
- EPSS 0.66%
- Veröffentlicht 22.11.2006 02:07:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Directory traversal vulnerability in the cached_album function in functions.php for mAlbum 0.3 and earlier allows remote attackers to list filenames of arbitrary images via a .. (dot dot) in the gal parameter to index.php.
- EPSS 0.35%
- Veröffentlicht 22.11.2006 02:07:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
index.php in mAlbum 0.3 and earlier allows remote attackers to obtain the installation path via an invalid gal parameter.
1