Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2007-2141
- EPSS 8.1%
- Veröffentlicht 19.04.2007 10:19:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Direct static code injection vulnerability in shoutbox.php in ShoutPro 1.5.2 allows remote attackers to inject arbitrary PHP code into shouts.php via the shout parameter.
- EPSS 1.65%
- Veröffentlicht 24.02.2007 00:28:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
include.php in Shoutpro 1.0 might allow remote attackers to bypass IP ban restrictions via a URL in the path parameter that points to an alternate bannedips.php file. NOTE: this issue was originally reported as remote file inclusion, but CVE analysi...
1