Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.8
CVE-2008-0714
- EPSS 0.95%
- Veröffentlicht 12.02.2008 02:00:00
- Zuletzt bearbeitet 16.06.2026 22:50:11
SQL injection vulnerability in users.php in Mihalism Multi Host allows remote attackers to execute arbitrary SQL commands via the username parameter in a lost_password_go action.
- EPSS 2.26%
- Veröffentlicht 04.01.2008 11:46:00
- Zuletzt bearbeitet 16.06.2026 22:48:30
Directory traversal vulnerability in download.php in Mihalism Multi Host 2.0.7 allows remote attackers to read arbitrary files via a .. (dot dot) in the file parameter.
7.5
CVE-2007-6657
- EPSS 6.03%
- Veröffentlicht 04.01.2008 11:46:00
- Zuletzt bearbeitet 16.06.2026 22:48:31
PHP remote file inclusion vulnerability in source/includes/load_forum.php in Mihalism Multi Forum Host 3.0.x and earlier allows remote attackers to execute arbitrary PHP code via a URL in the mfh_root_path parameter.
1