CVSS: 9.8EPSS: 2%CPEs: 1EXPL: 2CVE-2008-3322 – Maian Recipe 1.2 - Insecure Cookie Handling
https://notcve.org/view.php?id=CVE-2008-3322
25 Jul 2008 — admin/index.php in Maian Recipe 1.2 and earlier allows remote attackers to bypass authentication and gain administrative access by sending an arbitrary recipe_cookie cookie. admin/index.php en Maian Recipe 1.2 y anteriores permite a atacantes remotos evitar la autenticación y obtener acceso como administrador enviando una cookie recipe_cookie de su elección. • https://www.exploit-db.com/exploits/6063 • CWE-287: Improper Authentication •
CVSS: 9.8EPSS: 14%CPEs: 1EXPL: 2CVE-2007-0848 – Maian Recipe 1.0 - 'path_to_folder' Remote File Inclusion
https://notcve.org/view.php?id=CVE-2007-0848
08 Feb 2007 — PHP remote file inclusion vulnerability in classes/class_mail.inc.php in Maian Recipe 1.0 allows remote attackers to execute arbitrary PHP code via a URL in the path_to_folder parameter. Vulnerabilidad PHP de inclusión remota de archivo en classes/class_mail.inc.php en Maian Recipe 1.0 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro path_to_folder. • https://www.exploit-db.com/exploits/3284 •