Nicholas Berry ≫ Candid

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

4.3

CVE-2010-4978

Exploit

EPSS 1.49%
Veröffentlicht 01.11.2011 22:55:04
Zuletzt bearbeitet 11.04.2025 00:51:21

Cross-site scripting (XSS) vulnerability in image/view.php in CANDID allows remote attackers to inject arbitrary web script or HTML via the image_id parameter.

7.5

CVE-2010-4979

Exploit

EPSS 0.39%
Veröffentlicht 01.11.2011 22:55:04
Zuletzt bearbeitet 11.04.2025 00:51:21

SQL injection vulnerability in image/view.php in CANDID allows remote attackers to execute arbitrary SQL commands via the image_id parameter.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Nicholas Berry ≫ Candid

CVE-2010-4978

CVE-2010-4979