Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 0.26%
- Veröffentlicht 23.09.2011 23:55:03
- Zuletzt bearbeitet 11.04.2025 00:51:21
eyeOS 2.2.0.0 allows remote attackers to obtain sensitive information via a direct request to a .php file, which reveals the installation path in an error message, as demonstrated by apps/rmail/webmail/program/lib/Net/SMTP.php and certain other files...
7.5
CVE-2006-6556
- EPSS 1.48%
- Veröffentlicht 14.12.2006 18:28:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
The eyeHome function in apps/eyeHome.eyeapp/aplic.php in EyeOS before 0.9.3-3 allows remote attackers to upload and execute arbitrary code via dangerous file extensions that are not all lowercase, which bypasses a cleansing operation.
1