Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2015-5682
- EPSS 0.26%
- Veröffentlicht 23.05.2017 04:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
upload.php in the Powerplay Gallery plugin 3.3 for WordPress allows remote attackers to create arbitrary directories via vectors related to the targetDir variable.
7.5
CVE-2015-5599
- EPSS 1.59%
- Veröffentlicht 18.08.2015 15:59:03
- Zuletzt bearbeitet 12.04.2025 10:46:40
Multiple SQL injection vulnerabilities in upload.php in the Powerplay Gallery plugin 3.3 for WordPress allow remote attackers to execute arbitrary SQL commands via the (1) albumid or (2) name parameter.
1