Phenotype-cms ≫ Phenotype Cms

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

7.5

CVE-2011-0407

Exploit

EPSS 0.31%
Veröffentlicht 11.01.2011 03:00:06
Zuletzt bearbeitet 11.04.2025 00:51:21

SQL injection vulnerability in the store function in _phenotype/system/class/PhenoTypeDataObject.class.php in Phenotype CMS 3.0 allows remote attackers to execute arbitrary SQL commands via a crafted URI, as demonstrated by Gallery/gal_id/1/image1,1....

7.5

CVE-2009-3543

Exploit

EPSS 0.17%
Veröffentlicht 02.10.2009 19:30:00
Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in _phenotype/admin/login.php in Phenotype CMS before 2.9 allows remote attackers to execute arbitrary SQL commands via the user parameter (aka the login name).

7.5

CVE-2009-2951

EPSS 0.16%
Veröffentlicht 24.08.2009 15:30:00
Zuletzt bearbeitet 09.04.2025 00:30:58

Phenotype CMS before 2.9 does not use a random salt value for password encryption, which makes it easier for context-dependent attackers to determine cleartext passwords.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Phenotype-cms ≫ Phenotype Cms

CVE-2011-0407

CVE-2009-3543

CVE-2009-2951