Gwm

Galatolo Webmanager

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2008-6300

Exploit
  • EPSS 1.73%
  • Veröffentlicht 26.02.2009 16:17:19
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Galatolo WebManager 1.3a allows remote attackers to bypass authentication and gain administrative access by setting the (1) gwm_user and (2) gwm_pass cookies to admin. NOTE: the provenance of this information is unknown; the details are obtained sol...

7.5

CVE-2008-6249

Exploit
  • EPSS 0.38%
  • Veröffentlicht 23.02.2009 17:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in plugins/users/index.php in Galatolo WebManager 1.3a and earlier allows remote attackers to execute arbitrary SQL commands via the id parameter.

4.3

CVE-2008-6108

  • EPSS 0.13%
  • Veröffentlicht 10.02.2009 22:00:07
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Cross-site scripting (XSS) vulnerability in result.php in Galatolo WebManager (GWM) 1.0 allows remote attackers to inject arbitrary web script or HTML via the key parameter.

7.5

CVE-2008-2699

Exploit
  • EPSS 3.3%
  • Veröffentlicht 13.06.2008 19:41:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Multiple directory traversal vulnerabilities in Galatolo WebManager (GWM) 1.0 allow remote attackers to include and execute arbitrary local files via directory traversal sequences in (1) the plugin parameter to admin/plugins.php or (2) the com parame...

7.5

CVE-2008-2700

  • EPSS 0.41%
  • Veröffentlicht 13.06.2008 19:41:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in view.php in Galatolo WebManager 1.0 and earlier allows remote attackers to execute arbitrary SQL commands via the id parameter.