Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.8
CVE-2008-4483
- EPSS 1.86%
- Veröffentlicht 08.10.2008 02:00:01
- Zuletzt bearbeitet 16.06.2026 22:57:53
Directory traversal vulnerability in index.php in Crux Gallery 1.32 and earlier, when magic_quotes_gpc is disabled, allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the theme parameter.
6.8
CVE-2008-4484
- EPSS 2.58%
- Veröffentlicht 08.10.2008 02:00:01
- Zuletzt bearbeitet 16.06.2026 22:57:54
main.php in Crux Gallery 1.32 and earlier allows remote attackers to gain administrative access by setting the name parameter to "users," as demonstrated via index.php.
1