Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2008-6951
- EPSS 0.62%
- Veröffentlicht 12.08.2009 10:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
MauryCMS 0.53.2 and earlier does not require administrative authentication for Editors/fckeditor/editor/filemanager/browser/default/browser.html, which allows remote attackers to upload arbitrary files via a direct request.
7.5
CVE-2008-6952
- EPSS 0.37%
- Veröffentlicht 12.08.2009 10:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
SQL injection vulnerability in Rss.php in MauryCMS 0.53.2 and earlier allows remote attackers to execute arbitrary SQL commands via the c parameter.
1