Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 16.13%
- Veröffentlicht 29.04.2017 16:59:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
Tuleap before 9.7 allows command injection via the PhpWiki 1.3.10 SyntaxHighlighter plugin. This occurs in the Project Wiki component because the proc_open PHP function is used within PhpWiki before 1.5.5 with a syntax value in its first argument, an...
7.5
CVE-2014-5519
- EPSS 64.97%
- Veröffentlicht 11.09.2014 14:16:04
- Zuletzt bearbeitet 06.05.2026 22:30:45
The Ploticus module in PhpWiki 1.5.0 allows remote attackers to execute arbitrary code via shell metacharacters in a device option in the edit[content] parameter to index.php/HeIp. NOTE: some of these details are obtained from third party informatio...
1