Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.4
CVE-2008-3292
- EPSS 1.65%
- Veröffentlicht 24.07.2008 18:41:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
constants.inc in EZWebAlbum 1.0 allows remote attackers to bypass authentication and gain administrator privileges by setting the photoalbumadmin cookie, as demonstrated via addpage.php.
- EPSS 8.64%
- Veröffentlicht 24.07.2008 18:41:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Directory traversal vulnerability in download.php in EZWebAlbum allows remote attackers to read arbitrary files via the dlfilename parameter.
1