Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2007-3585
- EPSS 2.34%
- Veröffentlicht 05.07.2007 20:30:00
- Zuletzt bearbeitet 16.06.2026 22:42:19
PHP remote file inclusion vulnerability in games.php in MyCMS 0.9.8 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the id parameter.
7.5
CVE-2007-3586
- EPSS 2.31%
- Veröffentlicht 05.07.2007 20:30:00
- Zuletzt bearbeitet 16.06.2026 22:42:19
Multiple direct static code injection vulnerabilities in MyCMS 0.9.8 and earlier allow remote attackers to inject arbitrary PHP code into (1) a _score.txt file via the score parameter, or (2) a _setby.txt file via a login cookie, which is then includ...
7.5
CVE-2007-3587
- EPSS 2.89%
- Veröffentlicht 05.07.2007 20:30:00
- Zuletzt bearbeitet 16.06.2026 22:42:20
MyCMS 0.9.8 and earlier allows remote attackers to gain privileges via the admin cookie parameter, as demonstrated by a post to admin/settings.php that injects PHP code into settings.inc, which can then be executed via a direct request to index.php.
1