Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.6
CVE-2026-42548
- EPSS 0.34%
- Veröffentlicht 13.05.2026 19:21:44
- Zuletzt bearbeitet 14.05.2026 16:51:08
Flight is an extensible micro-framework for PHP. Prior to 3.18.1, Flight::jsonp() concatenates the ?jsonp= query parameter directly into an application/javascript response body without validating that the value is a legal JavaScript identifier. An at...
7.5
CVE-2014-125127
- EPSS 0.42%
- Veröffentlicht 03.09.2025 08:35:05
- Zuletzt bearbeitet 18.12.2025 17:47:22
The mikecao/flight PHP framework in versions prior to v1.2 is vulnerable to Denial of Service (DoS) attacks due to eager loading of request bodies in the Request class constructor. The framework automatically reads the entire request body on every HT...
1