Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2010-1497
- EPSS 2.38%
- Veröffentlicht 23.04.2010 14:30:01
- Zuletzt bearbeitet 16.06.2026 23:18:30
Cross-site scripting (XSS) vulnerability in download_proc.php in dl_stats before 2.0 allows remote attackers to inject arbitrary web script or HTML via the id parameter.
7.5
CVE-2010-1498
- EPSS 2.17%
- Veröffentlicht 23.04.2010 14:30:01
- Zuletzt bearbeitet 16.06.2026 23:18:30
Multiple SQL injection vulnerabilities in dl_stats before 2.0 allow remote attackers to execute arbitrary SQL commands via the id parameter to (1) download.php and (2) view_file.php.
1