Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2015-5682
- EPSS 1.86%
- Veröffentlicht 23.05.2017 04:29:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
upload.php in the Powerplay Gallery plugin 3.3 for WordPress allows remote attackers to create arbitrary directories via vectors related to the targetDir variable.
7.5
CVE-2015-5599
- EPSS 3.17%
- Veröffentlicht 18.08.2015 15:59:03
- Zuletzt bearbeitet 06.05.2026 22:30:45
Multiple SQL injection vulnerabilities in upload.php in the Powerplay Gallery plugin 3.3 for WordPress allow remote attackers to execute arbitrary SQL commands via the (1) albumid or (2) name parameter.
1