Availscript ≫ Availscript Photo Album

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

4.3

CVE-2008-4370

Exploit

EPSS 3.13%
Veröffentlicht 01.10.2008 15:38:36
Zuletzt bearbeitet 09.04.2025 00:30:58

Multiple cross-site scripting (XSS) vulnerabilities in Availscript Photo Album allow remote attackers to inject arbitrary web script or HTML via the (1) sid parameter to pics.php and the (2) a parameter to view.php.

7.5

CVE-2008-4369

Exploit

EPSS 0.41%
Veröffentlicht 01.10.2008 15:38:32
Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in pics.php in Availscript Photo Album allows remote attackers to execute arbitrary SQL commands via the sid parameter.