Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.8
CVE-2008-5894
- EPSS 1.92%
- Veröffentlicht 12.01.2009 20:00:02
- Zuletzt bearbeitet 16.06.2026 23:01:10
Directory traversal vulnerability in index.php in Mediatheka 4.2 allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the lang parameter.
7.5
CVE-2008-5895
- EPSS 1.01%
- Veröffentlicht 12.01.2009 20:00:02
- Zuletzt bearbeitet 16.06.2026 23:01:10
SQL injection vulnerability in connection.php in Mediatheka 4.2 and earlier allows remote attackers to execute arbitrary SQL commands via the user parameter.
1