Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.8
CVE-2008-4483
- EPSS 3.83%
- Veröffentlicht 08.10.2008 02:00:01
- Zuletzt bearbeitet 09.04.2025 00:30:58
Directory traversal vulnerability in index.php in Crux Gallery 1.32 and earlier, when magic_quotes_gpc is disabled, allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the theme parameter.
6.8
CVE-2008-4484
- EPSS 9.56%
- Veröffentlicht 08.10.2008 02:00:01
- Zuletzt bearbeitet 09.04.2025 00:30:58
main.php in Crux Gallery 1.32 and earlier allows remote attackers to gain administrative access by setting the name parameter to "users," as demonstrated via index.php.
1