Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.3
CVE-2009-2223
- EPSS 3.76%
- Veröffentlicht 26.06.2009 15:30:00
- Zuletzt bearbeitet 16.06.2026 23:09:02
Directory traversal vulnerability in locms/smarty.php in LightOpenCMS 0.1 allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the cwd parameter. NOTE: remote file inclusion attacks may be possible.
6.4
CVE-2009-1766
- EPSS 0.85%
- Veröffentlicht 22.05.2009 18:30:00
- Zuletzt bearbeitet 16.06.2026 23:08:00
SQL injection vulnerability in index.php in LightOpenCMS 0.1 allows remote attackers to execute arbitrary SQL commands via the id parameter.
1