Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2008-3591
- EPSS 2.08%
- Veröffentlicht 11.08.2008 23:41:00
- Zuletzt bearbeitet 16.06.2026 22:56:06
SQL injection vulnerability in lib/class.admin.php in Twentyone Degrees Symphony 1.7.01 and earlier allows remote attackers to execute arbitrary SQL commands via the sym_auth cookie in a /publish/filemanager/ request to index.php.
8.5
CVE-2008-3592
- EPSS 6.81%
- Veröffentlicht 11.08.2008 23:41:00
- Zuletzt bearbeitet 16.06.2026 22:56:06
Unrestricted file upload vulnerability in the File Manager in the admin panel in Twentyone Degrees Symphony 1.7.01 and earlier allows remote attackers to execute arbitrary code by uploading a file with an executable extension to a directory specified...
1