Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.8
CVE-2008-0714
- EPSS 0.54%
- Veröffentlicht 12.02.2008 02:00:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
SQL injection vulnerability in users.php in Mihalism Multi Host allows remote attackers to execute arbitrary SQL commands via the username parameter in a lost_password_go action.
- EPSS 2.08%
- Veröffentlicht 04.01.2008 11:46:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Directory traversal vulnerability in download.php in Mihalism Multi Host 2.0.7 allows remote attackers to read arbitrary files via a .. (dot dot) in the file parameter.
7.5
CVE-2007-6657
- EPSS 1.94%
- Veröffentlicht 04.01.2008 11:46:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
PHP remote file inclusion vulnerability in source/includes/load_forum.php in Mihalism Multi Forum Host 3.0.x and earlier allows remote attackers to execute arbitrary PHP code via a URL in the mfh_root_path parameter.
1