Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2018-25187
- EPSS 0.13%
- Veröffentlicht 06.03.2026 12:19:13
- Zuletzt bearbeitet 16.03.2026 19:12:09
Tina4 Stack 1.0.3 contains multiple vulnerabilities allowing unauthenticated attackers to access sensitive database files and execute SQL injection attacks. Attackers can directly request the kim.db database file to retrieve user credentials and pass...
4.3
CVE-2018-25186
- EPSS 0.02%
- Veröffentlicht 06.03.2026 12:19:12
- Zuletzt bearbeitet 16.03.2026 19:13:34
Tina4 Stack 1.0.3 contains a cross-site request forgery vulnerability that allows attackers to modify admin user credentials by submitting forged POST requests to the profile endpoint. Attackers can craft HTML forms targeting the /kim/profile endpoin...
1