Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.1
CVE-2019-25707
- EPSS 0.03%
- Veröffentlicht 12.04.2026 12:28:52
- Zuletzt bearbeitet 17.04.2026 19:17:12
eBrigade ERP 4.5 contains an SQL injection vulnerability that allows authenticated attackers to execute arbitrary SQL queries by injecting malicious code through the 'id' parameter. Attackers can send GET requests to pdf.php with crafted SQL payloads...
8.8
CVE-2019-16743
- EPSS 0.3%
- Veröffentlicht 30.09.2019 13:15:10
- Zuletzt bearbeitet 21.11.2024 04:31:06
eBrigade before 5.0 has evenement_ical.php evenement SQL Injection.
8.8
CVE-2019-16744
- EPSS 0.32%
- Veröffentlicht 30.09.2019 13:15:10
- Zuletzt bearbeitet 21.11.2024 04:31:06
eBrigade before 5.0 has evenements.php cid SQL Injection.
8.8
CVE-2019-16745
- EPSS 0.32%
- Veröffentlicht 30.09.2019 13:15:10
- Zuletzt bearbeitet 21.11.2024 04:31:06
eBrigade before 5.0 has evenement_choice.php chxCal SQL Injection.
4.3
CVE-2019-9622
- EPSS 3.44%
- Veröffentlicht 07.03.2019 05:29:00
- Zuletzt bearbeitet 21.11.2024 04:51:59
eBrigade through 4.5 allows Arbitrary File Download via ../ directory traversal in the showfile.php file parameter, as demonstrated by reading the user-data/save/backup.sql file.
1