Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.1
CVE-2019-25713
- EPSS 0.03%
- Veröffentlicht 12.04.2026 12:28:57
- Zuletzt bearbeitet 17.04.2026 14:04:08
MyT-PM 1.5.1 contains an SQL injection vulnerability that allows authenticated attackers to execute arbitrary SQL queries by injecting malicious code through the Charge[group_total] parameter. Attackers can submit crafted POST requests to the /charge...
6.1
CVE-2019-13346
- EPSS 0.26%
- Veröffentlicht 17.07.2019 17:15:13
- Zuletzt bearbeitet 21.11.2024 04:24:45
In MyT 1.5.1, the User[username] parameter has XSS.
1