Mywebsql

Mywebsql

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.7

CVE-2019-7730

Exploit
  • EPSS 0.1%
  • Veröffentlicht 11.02.2019 17:29:00
  • Zuletzt bearbeitet 21.11.2024 04:48:36

MyWebSQL 3.7 has a Cross-site request forgery (CSRF) vulnerability for deleting a database via the /?q=wrkfrm&type=databases URI.

9.8

CVE-2019-7731

Exploit
  • EPSS 2.81%
  • Veröffentlicht 11.02.2019 17:29:00
  • Zuletzt bearbeitet 21.11.2024 04:48:36

MyWebSQL 3.7 has a remote code execution (RCE) vulnerability after an attacker writes shell code into the database, and executes the Backup Database function with a .php filename for the backup's archive file.

5.4

CVE-2019-7544

Exploit
  • EPSS 0.21%
  • Veröffentlicht 06.02.2019 21:29:00
  • Zuletzt bearbeitet 21.11.2024 04:48:17

An issue was discovered in MyWebSQL 3.7. The Add User function of the User Manager pages has a Stored Cross-site Scripting (XSS) vulnerability in the User Name Field.

6.1

CVE-2017-1000011

  • EPSS 0.21%
  • Veröffentlicht 17.07.2017 13:18:16
  • Zuletzt bearbeitet 20.04.2025 01:37:25

MyWebSQL version 3.6 is vulnerable to stored XSS in the database manager component resulting in account takeover or stealing of information

4.3

CVE-2014-4735

Exploit
  • EPSS 0.38%
  • Veröffentlicht 12.09.2014 14:55:07
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Cross-site scripting (XSS) vulnerability in MyWebSQL 3.4 and earlier allows remote attackers to inject arbitrary web script or HTML via the table parameter to index.php.