Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2017-15875
- EPSS 0.47%
- Veröffentlicht 19.12.2017 02:29:41
- Zuletzt bearbeitet 20.04.2025 01:37:25
SQL injection vulnerability in Password Recovery in GPWeb 8.4.61 allows remote attackers to execute arbitrary SQL commands via the "checkemail" parameter.
- EPSS 1.09%
- Veröffentlicht 19.12.2017 02:29:41
- Zuletzt bearbeitet 20.04.2025 01:37:25
Unrestricted File Upload vulnerability in GPWeb 8.4.61 allows remote authenticated users to upload any type of file, including a PHP shell.
9.8
CVE-2017-15877
- EPSS 0.34%
- Veröffentlicht 19.12.2017 02:29:41
- Zuletzt bearbeitet 20.04.2025 01:37:25
Insecure Permissions vulnerability in db.php file in GPWeb 8.4.61 allows remote attackers to view the password and user database.
1