Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2018-25190
- EPSS 0.03%
- Veröffentlicht 06.03.2026 12:19:15
- Zuletzt bearbeitet 16.03.2026 19:06:51
Easyndexer 1.0 contains a cross-site request forgery vulnerability that allows unauthenticated attackers to create administrative accounts by submitting forged POST requests. Attackers can craft malicious web pages that submit POST requests to create...
7.5
CVE-2018-25178
- EPSS 0.38%
- Veröffentlicht 06.03.2026 12:19:08
- Zuletzt bearbeitet 16.03.2026 19:13:54
Easyndexer 1.0 contains an arbitrary file download vulnerability that allows unauthenticated attackers to download sensitive files by manipulating the file parameter. Attackers can send POST requests to showtif.php with arbitrary file paths in the fi...
1