Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.8
CVE-2009-4906
- EPSS 0.16%
- Veröffentlicht 25.06.2010 19:30:01
- Zuletzt bearbeitet 11.04.2025 00:51:21
Cross-site request forgery (CSRF) vulnerability in index.php in Acc PHP eMail 1.1 allows remote attackers to hijack the authentication of administrators for requests that change passwords.
7.5
CVE-2008-6291
- EPSS 2%
- Veröffentlicht 26.02.2009 16:17:19
- Zuletzt bearbeitet 09.04.2025 00:30:58
Acc PHP eMail 1.1 allows remote attackers to bypass authentication and gain administrative access by setting the NEWSLETTERLOGIN cookie to "admin".
1