Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2009-4792
- EPSS 0.99%
- Veröffentlicht 22.04.2010 14:30:00
- Zuletzt bearbeitet 16.06.2026 23:14:22
SQL injection vulnerability in includes/content/member_content.php in BandSite CMS 1.1.4 allows remote attackers to execute arbitrary SQL commands via the memid parameter to members.php.
- EPSS 1.54%
- Veröffentlicht 22.04.2010 14:30:00
- Zuletzt bearbeitet 16.06.2026 23:14:22
Unrestricted file upload vulnerability in adminpanel/scripts/addphotos.php in BandSite CMS 1.1.4 allows remote authenticated administrators to execute arbitrary PHP code by uploading a file with an executable extension via an addphotos action to admi...
1