Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 4.41%
- Veröffentlicht 28.05.2009 14:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
mykdownload.php in MyKtools 2.4 does not require administrative authentication, which allows remote attackers to read a database backup by making a direct request, and then sending an unspecified request to the download page for the backup.
- EPSS 0.33%
- Veröffentlicht 25.02.2009 16:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Directory traversal vulnerability in configuration_script.php in MyKtools 3.0 allows remote authenticated administrators to include and execute arbitrary local files via a .. (dot dot) in the langage parameter, a different vulnerability than CVE-2008...
1