Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2024-9980
- EPSS 1.22%
- Veröffentlicht 15.10.2024 08:15:03
- Zuletzt bearbeitet 17.10.2024 18:03:34
The ee-class from FormosaSoft does not properly validate a specific page parameter, allowing remote attackers with regular privileges to inject arbitrary SQL commands to read, modify and delete database contents.
8.8
CVE-2024-9981
- EPSS 3.9%
- Veröffentlicht 15.10.2024 08:15:03
- Zuletzt bearbeitet 17.10.2024 18:05:29
The ee-class from FormosaSoft does not properly validate a specific page parameter, allowing remote attackers with regular privileges to upload a malicious PHP file first and then exploit this vulnerability to include the file, resulting in arbitrary...
1