Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 2.81%
- Veröffentlicht 28.05.2009 14:30:00
- Zuletzt bearbeitet 16.06.2026 23:03:01
mykdownload.php in MyKtools 2.4 does not require administrative authentication, which allows remote attackers to read a database backup by making a direct request, and then sending an unspecified request to the download page for the backup.
- EPSS 1.06%
- Veröffentlicht 25.02.2009 16:30:00
- Zuletzt bearbeitet 16.06.2026 23:01:56
Directory traversal vulnerability in configuration_script.php in MyKtools 3.0 allows remote authenticated administrators to include and execute arbitrary local files via a .. (dot dot) in the langage parameter, a different vulnerability than CVE-2008...
1