Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2009-4801
- EPSS 1.07%
- Veröffentlicht 23.04.2010 14:30:00
- Zuletzt bearbeitet 11.04.2025 00:51:21
EZ-Blog Beta 1 does not require authentication, which allows remote attackers to create or delete arbitrary posts via requests to PHP scripts.
6.8
CVE-2009-4805
- EPSS 0.35%
- Veröffentlicht 23.04.2010 14:30:00
- Zuletzt bearbeitet 11.04.2025 00:51:21
Multiple SQL injection vulnerabilities in EZ-Blog Beta 1, when magic_quotes_gpc is disabled, allow remote attackers to execute arbitrary SQL commands via (1) the storyid parameter to public/view.php or (2) the kill parameter to admin/remove.php.
7.5
CVE-2009-1626
- EPSS 0.22%
- Veröffentlicht 12.05.2009 16:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
SQL injection vulnerability in public/specific.php in EZ-Blog before Beta 2 20090427, when magic_quotes_gpc is disabled, allows remote attackers to execute arbitrary SQL commands via the category parameter.
1