Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2007-3585
- EPSS 5.34%
- Veröffentlicht 05.07.2007 20:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
PHP remote file inclusion vulnerability in games.php in MyCMS 0.9.8 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the id parameter.
7.5
CVE-2007-3586
- EPSS 5.78%
- Veröffentlicht 05.07.2007 20:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Multiple direct static code injection vulnerabilities in MyCMS 0.9.8 and earlier allow remote attackers to inject arbitrary PHP code into (1) a _score.txt file via the score parameter, or (2) a _setby.txt file via a login cookie, which is then includ...
7.5
CVE-2007-3587
- EPSS 11.17%
- Veröffentlicht 05.07.2007 20:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
MyCMS 0.9.8 and earlier allows remote attackers to gain privileges via the admin cookie parameter, as demonstrated by a post to admin/settings.php that injects PHP code into settings.inc, which can then be executed via a direct request to index.php.
1