Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8
CVE-2007-3529
- EPSS 5.73%
- Veröffentlicht 03.07.2007 18:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
videos.php in PHPDirector 0.21 and earlier allows remote attackers to obtain sensitive information via an empty value of the id[] parameter, which reveals the path in an error message.
7.2
CVE-2007-3530
- EPSS 0.44%
- Veröffentlicht 03.07.2007 18:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
PHPDirector 0.21 and earlier stores the admin account name and password in config.php, which allows local users to gain privileges by reading this file.
1