Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2021-40926
- EPSS 0.28%
- Veröffentlicht 01.10.2021 16:15:07
- Zuletzt bearbeitet 21.11.2024 06:25:06
Cross-site scripting (XSS) vulnerability in demos/demo.mysqli.php in getID3 1.X and v2.0.0-beta allows remote attackers to inject arbitrary web script or HTML via the showtagfiles parameter.
7.5
CVE-2014-2053
- EPSS 2.65%
- Veröffentlicht 04.06.2014 14:55:03
- Zuletzt bearbeitet 12.04.2025 10:46:40
getID3() before 1.9.8, as used in ownCloud Server before 5.0.15 and 6.0.x before 6.0.2, allows remote attackers to read arbitrary files, cause a denial of service, or possibly have other impact via an XML External Entity (XXE) attack.
1