Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2025-22973
- EPSS 0.12%
- Veröffentlicht 20.02.2025 23:15:12
- Zuletzt bearbeitet 18.06.2025 23:38:27
An issue in QiboSoft QiboCMS X1.0 allows a remote attacker to obtain sensitive information via the http_curl() function in the '/application/common. php' file that directly retrieves the URL request response content.
9.8
CVE-2024-1225
- EPSS 0.18%
- Veröffentlicht 05.02.2024 13:15:58
- Zuletzt bearbeitet 21.11.2024 08:50:05
A vulnerability classified as critical was found in QiboSoft QiboCMS X1 up to 1.0.6. Affected by this vulnerability is the function rmb_pay of the file /application/index/controller/Pay.php. The manipulation of the argument callback_class leads to de...
1