Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 1.19%
- Veröffentlicht 22.02.2007 22:28:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Static code injection vulnerability in install.php in mcRefer allows remote attackers to execute arbitrary PHP code via the bgcolor parameter, which is inserted into mcrconf.inc.php.
7.5
CVE-2007-0875
- EPSS 1.08%
- Veröffentlicht 12.02.2007 19:28:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
SQL injection vulnerability in install.php in mcRefer allows remote attackers to execute arbitrary SQL commands via unspecified vectors. NOTE: this issue has been disputed by a third party, stating that the file does not use a SQL database
1