Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8
CVE-2007-0616
- EPSS 0.6%
- Veröffentlicht 31.01.2007 11:28:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Directory traversal vulnerability in zen/template-functions.php in zenphoto 1.0.4 up to 1.0.6 allows remote attackers to list arbitrary directories via ".." sequences in the album parameter to index.php.
- EPSS 0.59%
- Veröffentlicht 04.05.2006 12:38:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
zenphoto 1.0.1 beta and earlier allow remote attackers to obtain sensitive information via a direct request for the (1) /photos/themes/default/ and (2) /photos/themes/testing/ URIs, which reveals the path in an error message.
6.8
CVE-2006-2187
- EPSS 0.49%
- Veröffentlicht 04.05.2006 12:38:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
Multiple cross-site scripting (XSS) vulnerabilities in zenphoto 1.0.1 beta and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) a parameter in i.php, and the (2) album and (3) image parameters in index.php.