Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2015-2087
- EPSS 0.44%
- Veröffentlicht 26.02.2015 15:59:01
- Zuletzt bearbeitet 12.04.2025 10:46:40
Unrestricted file upload vulnerability in the Avatar Uploader module before 6.x-1.3 for Drupal allows remote authenticated users to execute arbitrary PHP code by uploading a file with a PHP extension, then accessing it via unspecified vectors.
- EPSS 0.93%
- Veröffentlicht 01.12.2014 16:59:06
- Zuletzt bearbeitet 12.04.2025 10:46:40
Directory traversal vulnerability in the Avatar Uploader module 6.x-1.x before 6.x-1.2 and 7.x-1.x before 7.x-1.0-beta6 for Drupal allows remote authenticated users to read arbitrary files via a .. (dot dot) in the path of a cropped picture in the up...
1