Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 15.35%
- Veröffentlicht 08.04.2009 10:30:00
- Zuletzt bearbeitet 16.06.2026 23:02:44
Multiple directory traversal vulnerabilities in nweb2fax 0.2.7 and earlier allow remote attackers to read arbitrary files via a .. (dot dot) in the (1) id parameter to comm.php and (2) var_filename parameter to viewrq.php.
7.5
CVE-2008-6669
- EPSS 4.23%
- Veröffentlicht 08.04.2009 10:30:00
- Zuletzt bearbeitet 16.06.2026 23:02:44
viewrq.php in nweb2fax 0.2.7 and earlier allows remote attackers to execute arbitrary code via shell metacharacters in the var_filename parameter in a (1) tif or (2) pdf format action.
1