Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.4
CVE-2009-1637
- EPSS 3.47%
- Veröffentlicht 15.05.2009 15:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
profile.php in Simple Customer 1.3 does not require administrative authentication, which allows remote attackers to change the admin e-mail address and password via the email and password parameters.
7.5
CVE-2008-6332
- EPSS 0.4%
- Veröffentlicht 27.02.2009 16:30:08
- Zuletzt bearbeitet 09.04.2025 00:30:58
SQL injection vulnerability in login.php in Simple Customer 1.2 allows remote attackers to execute arbitrary SQL commands via the password parameter.
7.5
CVE-2008-6326
- EPSS 0.16%
- Veröffentlicht 27.02.2009 11:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
SQL injection vulnerability in login.php in Simple Customer as downloaded on 20081118 allows remote attackers to execute arbitrary SQL commands via the email parameter. NOTE: the provenance of this information is unknown; the details are obtained so...
7.5
CVE-2008-6081
- EPSS 0.51%
- Veröffentlicht 06.02.2009 11:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
SQL injection vulnerability in contact.php in Simple Customer 1.2 allows remote attackers to execute arbitrary SQL commands via the id parameter.
1