Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2009-0275
- EPSS 4.65%
- Veröffentlicht 26.01.2009 20:30:00
- Zuletzt bearbeitet 16.06.2026 23:04:38
Static code injection vulnerability in admin.php in Ryneezy phoSheezy 0.2 allows remote authenticated administrators to inject arbitrary PHP code into config/header via the header parameter. NOTE: this can be exploited by unauthenticated attackers b...
- EPSS 6.28%
- Veröffentlicht 22.01.2009 16:30:00
- Zuletzt bearbeitet 16.06.2026 23:04:35
Ryneezy phoSheezy 0.2 stores sensitive information under the web root with insufficient access control, which allows remote attackers to download the file containing the administrator's password hash via a direct request for config/password.
6.5
CVE-2009-0251
- EPSS 5.56%
- Veröffentlicht 22.01.2009 16:30:00
- Zuletzt bearbeitet 16.06.2026 23:04:35
Static code injection vulnerability in admin.php in Ryneezy phoSheezy 0.2 allows remote authenticated administrators to inject arbitrary PHP code into config/footer via the footer parameter. NOTE: this can be exploited by unauthenticated attackers b...
1