Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8
CVE-2007-3529
- EPSS 2.68%
- Veröffentlicht 03.07.2007 18:30:00
- Zuletzt bearbeitet 16.06.2026 22:42:13
videos.php in PHPDirector 0.21 and earlier allows remote attackers to obtain sensitive information via an empty value of the id[] parameter, which reveals the path in an error message.
7.2
CVE-2007-3530
- EPSS 0.84%
- Veröffentlicht 03.07.2007 18:30:00
- Zuletzt bearbeitet 16.06.2026 22:42:13
PHPDirector 0.21 and earlier stores the admin account name and password in config.php, which allows local users to gain privileges by reading this file.
1