Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2013-4887
- EPSS 1.25%
- Veröffentlicht 29.01.2014 18:55:26
- Zuletzt bearbeitet 29.04.2026 01:13:23
SQL injection vulnerability in index.php in Digital Signage Xibo 1.4.2 allows remote attackers to execute arbitrary SQL commands via the displayid parameter.
- EPSS 18.27%
- Veröffentlicht 02.10.2013 22:55:23
- Zuletzt bearbeitet 29.04.2026 01:13:23
Directory traversal vulnerability in Spring Signage Xibo 1.2.x before 1.2.3 and 1.4.x before 1.4.2 allows remote attackers to read arbitrary files via a .. (dot dot) in the p parameter to index.php.