Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.3
CVE-2008-0632
- EPSS 13.75%
- Veröffentlicht 06.02.2008 21:00:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Unrestricted file upload vulnerability in cp_upload_image.php in LightBlog 9.5 allows remote attackers to execute arbitrary code by uploading a file with an executable extension, then accessing it via a direct request to the file in the blog's root d...
6.5
CVE-2007-5374
- EPSS 4.59%
- Veröffentlicht 11.10.2007 10:17:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
cp_memberedit.php in LightBlog 8.4.1.1 does not check for administrative credentials when processing an admin action, which allows remote authenticated users to increase the privileges of any account.
1