Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2009-4792
- EPSS 0.84%
- Veröffentlicht 22.04.2010 14:30:00
- Zuletzt bearbeitet 11.04.2025 00:51:21
SQL injection vulnerability in includes/content/member_content.php in BandSite CMS 1.1.4 allows remote attackers to execute arbitrary SQL commands via the memid parameter to members.php.
- EPSS 2.52%
- Veröffentlicht 22.04.2010 14:30:00
- Zuletzt bearbeitet 11.04.2025 00:51:21
Unrestricted file upload vulnerability in adminpanel/scripts/addphotos.php in BandSite CMS 1.1.4 allows remote authenticated administrators to execute arbitrary PHP code by uploading a file with an executable extension via an addphotos action to admi...
1