Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2009-3216
- EPSS 1.39%
- Veröffentlicht 16.09.2009 19:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Multiple directory traversal vulnerabilities in iWiccle 1.01, when magic_quotes_gpc is disabled, allow remote attackers to read arbitrary files via a .. (dot dot) in (1) the show parameter to the admin module, reachable through index.php; or (2) the ...
7.5
CVE-2009-3217
- EPSS 0.28%
- Veröffentlicht 16.09.2009 19:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
SQL injection vulnerability in the admin module in iWiccle 1.01 allows remote attackers to execute arbitrary SQL commands via the member_id parameter in an edit_user action to index.php.
1