Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.8
CVE-2009-3423
- EPSS 1.88%
- Veröffentlicht 25.09.2009 22:30:16
- Zuletzt bearbeitet 09.04.2025 00:30:58
login.php in Zenas PaoLink 1.0, when register_globals is enabled, allows remote attackers to bypass authentication and gain administrative access by setting the login_ok parameter to 1.
4.3
CVE-2009-3320
- EPSS 1.35%
- Veröffentlicht 23.09.2009 12:08:35
- Zuletzt bearbeitet 09.04.2025 00:30:58
Cross-site scripting (XSS) vulnerability in scrivi.php in Zenas PaoLink (aka Pao-Link) 1.0 allows remote attackers to inject arbitrary web script or HTML via the PATH_INFO.
1