Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2009-0275
- EPSS 0.91%
- Veröffentlicht 26.01.2009 20:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Static code injection vulnerability in admin.php in Ryneezy phoSheezy 0.2 allows remote authenticated administrators to inject arbitrary PHP code into config/header via the header parameter. NOTE: this can be exploited by unauthenticated attackers b...
- EPSS 5.45%
- Veröffentlicht 22.01.2009 16:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Ryneezy phoSheezy 0.2 stores sensitive information under the web root with insufficient access control, which allows remote attackers to download the file containing the administrator's password hash via a direct request for config/password.
6.5
CVE-2009-0251
- EPSS 2.7%
- Veröffentlicht 22.01.2009 16:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Static code injection vulnerability in admin.php in Ryneezy phoSheezy 0.2 allows remote authenticated administrators to inject arbitrary PHP code into config/footer via the footer parameter. NOTE: this can be exploited by unauthenticated attackers b...
1