CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2008-6685
https://notcve.org/view.php?id=CVE-2008-6685
Unspecified vulnerability in Frontend Filemanager (air_filemanager) 0.6.1 and earlier extension for TYPO3 allows remote attackers to execute arbitrary commands via unknown vectors. Vulnerabilidad no especificada en Frontend Filemanager (air_filemanager) v0.6.1 y anteriroes (extensión para TYPO3) permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores desconocidos. • http://osvdb.org/46382 http://typo3.org/teams/security/security-bulletins/typo3-20080619-1 http://www.securityfocus.com/bid/29837 •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2008-2345
https://notcve.org/view.php?id=CVE-2008-2345
Unspecified vulnerability in the air_filemanager 0.6.0 and earlier extension for TYPO3 allows remote attackers to execute arbitrary PHP code via unspecified vectors related to "insufficient file filtering." Vulnerabilidad no especificada en la extensión air_filemanager 0.6.0 y anteriores para TYPO3, permite a atacantes remotos ejecutar código PHP de su elección a través de vectores no especificados relativos a la "Insuficiencia de filtrado de archivos". • http://typo3.org/teams/security/security-bulletins/typo3-20080515-2 https://exchange.xforce.ibmcloud.com/vulnerabilities/42449 • CWE-94: Improper Control of Generation of Code ('Code Injection') •