Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2009-4569
- EPSS 0.35%
- Veröffentlicht 05.01.2010 19:00:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
SQL injection vulnerability in elkagroup Image Gallery allows remote attackers to execute arbitrary SQL commands via the id parameter to the default URI under news/.
6.5
CVE-2009-1446
- EPSS 2.59%
- Veröffentlicht 27.04.2009 19:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Unrestricted file upload vulnerability in upload.php in Elkagroup Image Gallery 1.0 allows remote authenticated users to execute arbitrary code by uploading a file with an executable extension, then accessing it via a direct request to the file in ga...
7.5
CVE-2008-5037
- EPSS 0.33%
- Veröffentlicht 12.11.2008 21:09:02
- Zuletzt bearbeitet 09.04.2025 00:30:58
SQL injection vulnerability in view.php in ElkaGroup Image Gallery 1.0 allows remote attackers to execute arbitrary SQL commands via the cid parameter.
7.5
CVE-2007-3461
- EPSS 0.69%
- Veröffentlicht 27.06.2007 18:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
SQL injection vulnerability in property.php in elkagroup Image Gallery 1.0 allows remote attackers to execute arbitrary SQL commands via the pid parameter.
1