Domphp

Domphp

6 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2014-10038

Exploit
  • EPSS 0.96%
  • Veröffentlicht 13.01.2015 15:59:48
  • Zuletzt bearbeitet 12.04.2025 10:46:40

SQL injection vulnerability in agenda/indexdate.php in DomPHP 0.83 and earlier allows remote attackers to execute arbitrary SQL commands via the ids parameter.

7.5

CVE-2014-10037

Exploit
  • EPSS 67.17%
  • Veröffentlicht 13.01.2015 15:59:47
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Directory traversal vulnerability in DomPHP 0.83 and earlier allows remote attackers to have unspecified impact via a .. (dot dot) in the url parameter to photoalbum/index.php.

7.5

CVE-2008-6064

Exploit
  • EPSS 0.28%
  • Veröffentlicht 05.02.2009 01:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Multiple SQL injection vulnerabilities in DomPHP 0.81 allow remote attackers to execute arbitrary SQL commands via the cat parameter to agenda/index.php, and unspecified other vectors.

7.5

CVE-2008-0745

Exploit
  • EPSS 3.22%
  • Veröffentlicht 13.02.2008 20:00:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Directory traversal vulnerability in aides/index.php in DomPHP 0.82 allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the page parameter.

7.5

CVE-2008-0282

Exploit
  • EPSS 0.54%
  • Veröffentlicht 15.01.2008 21:00:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in welcome/inscription.php in DomPHP 0.81 and earlier allows remote attackers to execute arbitrary SQL commands via the mail parameter.

6.8

CVE-2008-0283

Exploit
  • EPSS 4.08%
  • Veröffentlicht 15.01.2008 21:00:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

PHP remote file inclusion vulnerability in /aides/index.php in DomPHP 0.81 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the page parameter.