Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2007-6566
- EPSS 1.03%
- Veröffentlicht 28.12.2007 21:46:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
SQL injection vulnerability in post.php in XZero Community Classifieds 4.95.11 and earlier allows remote attackers to execute arbitrary SQL commands via the subcatid parameter to index.php.
6.4
CVE-2007-6567
- EPSS 6.09%
- Veröffentlicht 28.12.2007 21:46:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Directory traversal vulnerability in index.php in XZero Community Classifieds 4.95.11 and earlier allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the pagename parameter in a page view action.
7.5
CVE-2007-6568
- EPSS 1.7%
- Veröffentlicht 28.12.2007 21:46:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
PHP remote file inclusion vulnerability in config.inc.php in XZero Community Classifieds 4.95.11 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the path_escape parameter.
1