Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2009-0458
- EPSS 0.17%
- Veröffentlicht 10.02.2009 07:00:24
- Zuletzt bearbeitet 09.04.2025 00:30:58
Multiple SQL injection vulnerabilities in admin/login_submit.php in Whole Hog Ware Support 1.x allow remote attackers to execute arbitrary SQL commands via (1) the uid parameter (aka Username field) or (2) the pwd parameter (aka Password field). NOT...
7.5
CVE-2009-0460
- EPSS 1.56%
- Veröffentlicht 10.02.2009 07:00:24
- Zuletzt bearbeitet 09.04.2025 00:30:58
Whole Hog Ware Support 1.x allows remote attackers to bypass authentication and obtain administrative access via an integer value in the adminid cookie.
1