Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2014-1631
- EPSS 27.6%
- Veröffentlicht 31.01.2018 18:29:00
- Zuletzt bearbeitet 21.11.2024 02:04:44
Eventum before 2.3.5 allows remote attackers to reinstall the application via direct request to /setup/index.php.
9.3
CVE-2014-1632
- EPSS 16.9%
- Veröffentlicht 31.01.2018 18:29:00
- Zuletzt bearbeitet 21.11.2024 02:04:44
htdocs/setup/index.php in Eventum before 2.3.5 allows remote attackers to inject and execute arbitrary PHP code via the hostname parameter.