Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2019-11606
- EPSS 0.73%
- Veröffentlicht 30.04.2019 20:29:01
- Zuletzt bearbeitet 21.11.2024 04:21:26
doorGets 7.0 has a sensitive information disclosure vulnerability in /fileman/php/copyfile.php. A remote unauthenticated attacker can exploit this vulnerability to obtain server-sensitive information.
6.5
CVE-2014-1459
- EPSS 2.15%
- Veröffentlicht 11.02.2014 17:55:06
- Zuletzt bearbeitet 11.04.2025 00:51:21
SQL injection vulnerability in dg-admin/index.php in doorGets CMS 5.2 and earlier allows remote authenticated administrators to execute arbitrary SQL commands via the _position_down_id parameter. NOTE: this can be leveraged using CSRF to allow remot...