Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.4
CVE-2009-1637
- EPSS 2.25%
- Veröffentlicht 15.05.2009 15:30:00
- Zuletzt bearbeitet 16.06.2026 23:07:41
profile.php in Simple Customer 1.3 does not require administrative authentication, which allows remote attackers to change the admin e-mail address and password via the email and password parameters.
7.5
CVE-2008-6332
- EPSS 1%
- Veröffentlicht 27.02.2009 16:30:08
- Zuletzt bearbeitet 16.06.2026 23:02:02
SQL injection vulnerability in login.php in Simple Customer 1.2 allows remote attackers to execute arbitrary SQL commands via the password parameter.
7.5
CVE-2008-6326
- EPSS 0.95%
- Veröffentlicht 27.02.2009 11:30:00
- Zuletzt bearbeitet 16.06.2026 23:02:01
SQL injection vulnerability in login.php in Simple Customer as downloaded on 20081118 allows remote attackers to execute arbitrary SQL commands via the email parameter. NOTE: the provenance of this information is unknown; the details are obtained so...
7.5
CVE-2008-6081
- EPSS 1.1%
- Veröffentlicht 06.02.2009 11:30:00
- Zuletzt bearbeitet 16.06.2026 23:01:33
SQL injection vulnerability in contact.php in Simple Customer 1.2 allows remote attackers to execute arbitrary SQL commands via the id parameter.
1