Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2017-11715
- EPSS 0.85%
- Veröffentlicht 28.07.2017 05:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
job/uploadfile_save.php in MetInfo through 5.3.17 blocks the .php extension but not related extensions, which might allow remote authenticated admins to execute arbitrary PHP code by uploading a .phtml file after certain actions involving admin/syste...
6.1
CVE-2017-11716
- EPSS 0.24%
- Veröffentlicht 28.07.2017 05:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
MetInfo through 5.3.17 allows stored XSS via HTML Edit Mode.
7.5
CVE-2017-11717
- EPSS 0.4%
- Veröffentlicht 28.07.2017 05:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
MetInfo through 5.3.17 accepts the same CAPTCHA response for 120 seconds, which makes it easier for remote attackers to bypass intended challenge requirements by modifying the client-server data stream, as demonstrated by the login/findpass page.
6.1
CVE-2017-11718
- EPSS 0.2%
- Veröffentlicht 28.07.2017 05:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
There is URL Redirector Abuse in MetInfo through 5.3.17 via the gourl parameter to member/login.php.
1