Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.3
CVE-2008-0632
- EPSS 6.36%
- Veröffentlicht 06.02.2008 21:00:00
- Zuletzt bearbeitet 16.06.2026 22:50:01
Unrestricted file upload vulnerability in cp_upload_image.php in LightBlog 9.5 allows remote attackers to execute arbitrary code by uploading a file with an executable extension, then accessing it via a direct request to the file in the blog's root d...
6.5
CVE-2007-5374
- EPSS 2.19%
- Veröffentlicht 11.10.2007 10:17:00
- Zuletzt bearbeitet 16.06.2026 22:45:59
cp_memberedit.php in LightBlog 8.4.1.1 does not check for administrative credentials when processing an admin action, which allows remote authenticated users to increase the privileges of any account.
1