Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2015-5959
- EPSS 1.46%
- Veröffentlicht 06.09.2017 21:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
Froxlor before 0.9.33.2 with the default configuration/setup might allow remote attackers to obtain the database password by reading /logs/sql-error.log.
9.8
CVE-2016-5100
- EPSS 0.29%
- Veröffentlicht 13.02.2017 18:59:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
Froxlor before 0.9.35 uses the PHP rand function for random number generation, which makes it easier for remote attackers to guess the password reset token by predicting a value.