Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.8
CVE-2008-3868
- EPSS 0.16%
- Veröffentlicht 03.11.2008 19:36:18
- Zuletzt bearbeitet 09.04.2025 00:30:58
Cross-site request forgery (CSRF) vulnerability in Interact 2.4.1 allows remote attackers to hijack the authentication of super administrators for requests that create super administrator accounts.
6.8
CVE-2008-3867
- EPSS 0.66%
- Veröffentlicht 03.11.2008 19:36:15
- Zuletzt bearbeitet 09.04.2025 00:30:58
SQL injection vulnerability in spaces/emailuser.php in Interact 2.4.1 allows remote attackers to execute arbitrary SQL commands via the email_user_key parameter.
7.5
CVE-2008-3384
- EPSS 9.28%
- Veröffentlicht 30.07.2008 18:41:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Multiple directory traversal vulnerabilities in help/help.php in Interact Learning Community Environment Interact 2.4.1 allow remote attackers to include and execute arbitrary local files via a .. (dot dot) in the (1) module and (2) file parameters.
1