Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2009-0446
- EPSS 0.12%
- Veröffentlicht 10.02.2009 07:00:23
- Zuletzt bearbeitet 09.04.2025 00:30:58
SQL injection vulnerability in photo.php in WEBalbum 2.4b allows remote attackers to execute arbitrary SQL commands via the id parameter.
4.3
CVE-2008-2698
- EPSS 0.29%
- Veröffentlicht 13.06.2008 19:41:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Multiple cross-site scripting (XSS) vulnerabilities in photo_add-c.php (aka the "add comment" section) in WEBalbum 2.0 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) comment, (2) id, or (3) category parameter.
1