Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2017-15875
- EPSS 1.29%
- Veröffentlicht 19.12.2017 02:29:41
- Zuletzt bearbeitet 13.05.2026 00:24:29
SQL injection vulnerability in Password Recovery in GPWeb 8.4.61 allows remote attackers to execute arbitrary SQL commands via the "checkemail" parameter.
- EPSS 2.21%
- Veröffentlicht 19.12.2017 02:29:41
- Zuletzt bearbeitet 13.05.2026 00:24:29
Unrestricted File Upload vulnerability in GPWeb 8.4.61 allows remote authenticated users to upload any type of file, including a PHP shell.
9.8
CVE-2017-15877
- EPSS 1.44%
- Veröffentlicht 19.12.2017 02:29:41
- Zuletzt bearbeitet 13.05.2026 00:24:29
Insecure Permissions vulnerability in db.php file in GPWeb 8.4.61 allows remote attackers to view the password and user database.
1