Vlad Alexa Mancini

Phpfootball

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2009-0709

  • EPSS 0.13%
  • Veröffentlicht 23.02.2009 15:30:04
  • Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in login.php in PHPFootball 1.6 allows remote attackers to execute arbitrary SQL commands via the user parameter. NOTE: the provenance of this information is unknown; the details are obtained solely from third party infor...

4.3

CVE-2009-0710

  • EPSS 0.23%
  • Veröffentlicht 23.02.2009 15:30:04
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Multiple cross-site scripting (XSS) vulnerabilities in PHPFootball 1.6 allow remote attackers to inject arbitrary web script or HTML via (1) the user parameter to login.php or (2) the dbfield parameter to filter.php. NOTE: the provenance of this inf...

5

CVE-2009-0711

  • EPSS 0.24%
  • Veröffentlicht 23.02.2009 15:30:04
  • Zuletzt bearbeitet 09.04.2025 00:30:58

filter.php in PHPFootball 1.6 and earlier allows remote attackers to retrieve password hashes via a request with an Accounts value for the dbtable parameter, in conjunction with a Password value for the dbfield parameter. NOTE: this has been reporte...

5

CVE-2007-0638

Exploit
  • EPSS 10.91%
  • Veröffentlicht 31.01.2007 21:28:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

show.php in Vlad Alexa Mancini PHPFootball 1.6 allows remote attackers to obtain sensitive information (database contents) via a % (percent) character in the dbfieldv parameter.