Devalcms

Devalcms

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3

CVE-2008-6982

Exploit
  • EPSS 8.59%
  • Veröffentlicht 19.08.2009 05:24:52
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Cross-site scripting (XSS) vulnerability in index.php in devalcms 1.4a allows remote attackers to inject arbitrary web script or HTML via the currentpath parameter.

7.5

CVE-2008-6983

Exploit
  • EPSS 1.32%
  • Veröffentlicht 19.08.2009 05:24:52
  • Zuletzt bearbeitet 09.04.2025 00:30:58

modules/tool/hitcounter.php in devalcms 1.4a allows remote attackers to execute arbitrary PHP code via the HTTP Referer header with a target file specified in the gv_folder_data parameter, as demonstrated by modifying modules/tool/url2header.php.

6.8

CVE-2008-2913

Exploit
  • EPSS 3.83%
  • Veröffentlicht 30.06.2008 18:24:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Directory traversal vulnerability in func.php in Devalcms 1.4a, when magic_quotes_gpc is disabled, allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the currentpath parameter, in conjunction with certain ... (...