Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2022-28607
- EPSS 0.3%
- Veröffentlicht 01.12.2022 13:15:10
- Zuletzt bearbeitet 24.04.2025 15:15:44
An issue was discovered in asith-eranga ISIC tour booking through version published on Feb 13th 2018, allows attackers to gain sensitive information via the action parameter to /system/user/modules/mod_users/controller.php.
9.8
CVE-2022-30528
- EPSS 0.44%
- Veröffentlicht 01.12.2022 13:15:10
- Zuletzt bearbeitet 24.04.2025 19:15:43
SQL Injection vulnerability in asith-eranga ISIC tour booking through version published on Feb 13th 2018, allows attackers to execute arbitrary commands via the username parameter to /system/user/modules/mod_users/controller.php.
7.2
CVE-2022-30529
- EPSS 0.43%
- Veröffentlicht 22.11.2022 01:15:12
- Zuletzt bearbeitet 28.04.2025 19:15:45
File upload vulnerability in asith-eranga ISIC tour booking through version published on Feb 13th 2018, allows attackers to upload arbitrary files via /system/application/libs/js/tinymce/plugins/filemanager/dialog.php and /system/application/libs/js/...
1