Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2008-6227
- EPSS 0.32%
- Veröffentlicht 20.02.2009 23:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
SQL injection vulnerability in buyer_detail.php in Pre Multi-Vendor Shopping Malls allows remote attackers to execute arbitrary SQL commands via the (1) sid and (2) cid parameters.
7.5
CVE-2008-6228
- EPSS 1.77%
- Veröffentlicht 20.02.2009 23:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Pre Multi-Vendor Shopping Malls allows remote attackers to bypass authentication and gain administrative access by setting the (1) adminname and the (2) adminid cookies to "admin".
1