Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 0.32%
- Veröffentlicht 19.08.2009 05:24:52
- Zuletzt bearbeitet 09.04.2025 00:30:58
phpAuction 3.2, and possibly 3.3.0 GPL Basic edition, allows remote attackers to obtain configuration information via a direct request to phpinfo.php, which calls the phpinfo function.
7.5
CVE-2008-7000
- EPSS 0.73%
- Veröffentlicht 19.08.2009 05:24:52
- Zuletzt bearbeitet 09.04.2025 00:30:58
PHP remote file inclusion vulnerability in index.php in PHPAuction 3.2 allows remote attackers to execute arbitrary PHP code via a URL in the lan parameter. NOTE: this might be related to CVE-2005-2255.1.
7.5
CVE-2008-2900
- EPSS 0.41%
- Veröffentlicht 27.06.2008 18:41:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
SQL injection vulnerability in item.php in PHPAuction 3.2 allows remote attackers to execute arbitrary SQL commands via the id parameter.
1