Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 12%
- Veröffentlicht 29.04.2017 16:59:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
Tuleap before 9.7 allows command injection via the PhpWiki 1.3.10 SyntaxHighlighter plugin. This occurs in the Project Wiki component because the proc_open PHP function is used within PhpWiki before 1.5.5 with a syntax value in its first argument, an...
7.5
CVE-2014-5519
- EPSS 82.62%
- Veröffentlicht 11.09.2014 14:16:04
- Zuletzt bearbeitet 12.04.2025 10:46:40
The Ploticus module in PhpWiki 1.5.0 allows remote attackers to execute arbitrary code via shell metacharacters in a device option in the edit[content] parameter to index.php/HeIp. NOTE: some of these details are obtained from third party informatio...
1