Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.1
CVE-2025-45346
- EPSS 0.37%
- Veröffentlicht 29.07.2025 00:00:00
- Zuletzt bearbeitet 06.08.2025 16:24:44
SQL Injection vulnerability in Bacula-web before v.9.7.1 allows a remote attacker to execute arbitrary code via a crafted HTTP GET request.
9.8
CVE-2017-15367
- EPSS 23.85%
- Veröffentlicht 07.03.2018 20:29:00
- Zuletzt bearbeitet 21.11.2024 03:14:33
Bacula-web before 8.0.0-rc2 is affected by multiple SQL Injection vulnerabilities that could allow an attacker to access the Bacula database and, depending on configuration, escalate privileges on the server.
7.5
CVE-2014-8295
- EPSS 0.94%
- Veröffentlicht 15.10.2014 14:55:09
- Zuletzt bearbeitet 12.04.2025 10:46:40
SQL injection vulnerability in joblogs.php in Bacula-Web 5.2.10 allows remote attackers to execute arbitrary SQL commands via the jobid parameter.
1