Sendcard

Sendcard

6 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8

CVE-2007-3082

  • EPSS 2.93%
  • Veröffentlicht 06.06.2007 10:30:00
  • Zuletzt bearbeitet 16.06.2026 22:41:01

Directory traversal vulnerability in sendcard.php in Sendcard 3.4.1 and earlier allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the sc_language parameter.

5

CVE-2007-3059

  • EPSS 1.21%
  • Veröffentlicht 06.06.2007 01:30:00
  • Zuletzt bearbeitet 16.06.2026 22:40:58

SendCard 3.3.0 allows remote attackers to obtain sensitive information via an invalid sc_language parameter to sendcard.php, which reveals the path in an error message.

5

CVE-2007-2471

  • EPSS 2.78%
  • Veröffentlicht 02.05.2007 23:19:00
  • Zuletzt bearbeitet 16.06.2026 22:39:40

Directory traversal vulnerability in sendcard.php in Sendcard 3.4.1 and earlier allows remote attackers to read arbitrary files via a full pathname in the form parameter.

4.3

CVE-2007-2472

Exploit
  • EPSS 1.06%
  • Veröffentlicht 02.05.2007 23:19:00
  • Zuletzt bearbeitet 16.06.2026 22:39:40

Cross-site scripting (XSS) vulnerability in sendcard.php in Sendcard 3.4.1 and earlier allows remote attackers to inject arbitrary web script or HTML via the form parameter. NOTE: the provenance of this information is unknown; the details are obtain...

7.5

CVE-2006-1006

  • EPSS 1.21%
  • Veröffentlicht 06.03.2006 20:06:00
  • Zuletzt bearbeitet 16.06.2026 22:21:50

Multiple SQL injection vulnerabilities in sendcard.php in sendcard before 3.3.0 allow remote attackers to execute arbitrary SQL commands via unspecified parameters.

7.5

CVE-2005-2404

  • EPSS 1.21%
  • Veröffentlicht 27.07.2005 04:00:00
  • Zuletzt bearbeitet 16.06.2026 22:14:49

SQL injection vulnerability in sendcard.php in Sendcard 3.2.3 allows remote attackers to execute arbitrary SQL commands via the id parameter.