Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2015-2564
- EPSS 3.13%
- Veröffentlicht 20.03.2015 14:59:06
- Zuletzt bearbeitet 06.05.2026 22:30:45
SQL injection vulnerability in client-edit.php in ProjectSend (formerly cFTP) r561 allows remote authenticated users to execute arbitrary SQL commands via the id parameter to users-edit.php.
4.3
CVE-2014-9580
- EPSS 3.22%
- Veröffentlicht 08.01.2015 19:59:00
- Zuletzt bearbeitet 06.05.2026 22:30:45
Cross-site scripting (XSS) vulnerability in ProjectSend (formerly cFTP) r561 allows remote attackers to inject arbitrary web script or HTML via the Description field in a file upload. NOTE: this issue was originally incorrectly mapped to CVE-2014-11...
7.5
CVE-2014-9567
- EPSS 43.34%
- Veröffentlicht 07.01.2015 18:59:02
- Zuletzt bearbeitet 06.05.2026 22:30:45
Unrestricted file upload vulnerability in process-upload.php in ProjectSend (formerly cFTP) r100 through r561 allows remote attackers to execute arbitrary PHP code by uploading a file with a PHP extension, then accessing it via a direct request to th...