onelook.ch liegt im passiven Kurzcheck bei 0/100 (Kritische Hinweise); zuerst prüfen: CVE-2004-1018: Multiple integer handling errors in PHP before 4.3.10 allow attackers to bypass safe mode restrictions, cause a denial of service, or execute arbitrary code via (1) a negative offs, PHP-Version ist nicht mehr upstream unterstuetzt, CVE-2004-0958: php_variables.c in PHP before 5.0.2 allows remote attackers to read sensitive memory contents via (1) GET, (2) POST, or (3) COOKIE GPC variables that end in an open bracket charact.
Was dieser Report nicht ist: kein Rechtsgutachten, kein Penetrationstest, keine abschließende Freigabe.
Score0/100 · Kritische Hinweise Priorisierung, kein Gütesiegel.Gesehen21 Request(s), 0 Datenschutz-Domain(s), 2 Cookie(s) vor Einwilligung, 1 Formular(e), 9 fehlende Header.Manuell prüfen4 Review-Auslöser; Login, Checkout, Rechtskontext und Betreiberprozesse bleiben außerhalb des passiven Kurzchecks.VerlässlichkeitBelastbares Signal mit manuellen Prüfpunkten Der Report zeigt relevante Datenschutz-Signale; der Abgleich mit den Website-Flows bleibt Betreiberkontext.Belegbar5 technische Nachweise · 3 Prüfgrenzen · 148/150 Findings mit Detailbeleg.ZählweisenMetrik-Glossar öffnen · TechnikmodusScanzeit2026-07-05 04:56:07.814415+02DatenfrischeLive-LaufRegelstandaktueller RegelsatzTemplatepublic-report.v2Scan-IDe881580f-8a0f-4eec-89c4-56155a04c87f
Top 1 · hoch · vulnerabilityCVE-2004-1018: Multiple integer handling errors in PHP before 4.3.10 allow attackers to bypass safe mode restrictions, cause a denial of service, or execute arbitrary code via (1) a negative offs
Warum relevant: Erkannte Softwareversionen mit Advisory-Treffer sollten technisch verifiziert und aktualisiert oder kompensiert werden.
Beleg:
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (10)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Top 3 · hoch · BSI/PatchmanagementCVE-2004-0958: php_variables.c in PHP before 5.0.2 allows remote attackers to read sensitive memory contents via (1) GET, (2) POST, or (3) COOKIE GPC variables that end in an open bracket charact
Warum relevant: Cookies, Trackingkontakte und Consent-Zustände wirken direkt auf Datenschutzprüfung, Einwilligung und Dokumentation.
Beleg:
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (10)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Diese Werte wurden beim Chromium-Aufruf Ihrer Startseite gemessen – dieselben Kennzahlen, die auch Google für die Seitenbewertung nutzt. Richtwerte: LCP unter 2,5 s, CLS unter 0,1, Serverantwort unter 0,8 s.
Grenze: Einmalige Labormessung der Startseite aus unserem Rechenzentrum – keine Felddaten Ihrer echten Besucher und kein Ersatz für eine dauerhafte Performance-Überwachung.
Zählweisen
Warum Zahlen nebeneinander unterschiedlich wirken können
Diese Hinweise lösen typische Missverständnisse direkt im Report auf. Sie trennen gemessene Kontakte, Klassifikation und Browserzustand.
Glossar
Drittanbieter-Domains
4 externe Drittanbieter-Domain(s) bedeuten alle externen Kontakte; 0 datenschutzrelevante Drittanbieter-Domain(s) sind nur die von SaferPage als unmittelbar privacy-/trackingnah klassifizierten Kontakte.
Cookies
2 Cookie(s) vor Einwilligung beziehen sich auf Consent-Startzustand und Set-Cookie-/Runtime-Signale; das Cookie-Inventar kann zusätzlich 2 Browser-Cookie(s) aus dem Chromium-Zustand zeigen. Erkannte Set-Cookie-Header: 0.
HTML-Größe
0 Bytes meint den Header-/Performance-Wert, sofern vorhanden. Ein gemessener Body kann separat gezählt werden: 10277 Bytes.
Statusklassen: „gemessen“ kommt aus Requests, Browserzustand oder Headern; „klassifiziert“ ist SaferPage-Einordnung; „manuell prüfen“ braucht Betreiberkontext.
Schaubilder
Score, Consent, Verlauf und Header auf einen Blick
Die Mini-Visualisierungen sind Zusammenfassungen der darunterliegenden Tabellen und Nachweis-Abschnitte.
Diese Erklärung macht die Gesamtaussage lesbar: Score-Treiber, entlastende Signale, Prüfgrenzen und manuelle Prüfpunkte bleiben getrennt. Der Score ist kein Verbot, kein Gütesiegel und keine Rechtsfreigabe. Score-Methodik öffnen
0/100 · Kritische Hinweise
0/100Gesamtscore als Priorisierung5Score-Treiber sichtbar6entlastende Signale3Prüfgrenzen4manuelle PrüfauslöserSignal + BetreiberprüfungAussage-Verlässlichkeit
Score-TreiberAus dem gespeicherten Scan abgeleitete Prioritäten
2 Cookie(s) vor Einwilligung im gespeicherten Lauf.
1 Formular(e) auf 1 geprüften Seite(n) als Eingabepunkte.
9 wichtige Security-Header fehlen oder sind nicht belegt.
CVE-2004-1018: Multiple integer handling errors in PHP before 4.3.10 allow attackers to bypass safe mode restrictions, cause a denial of service, or execute arbitrary code via (1) a negative offs: –
PHP-Version ist nicht mehr upstream unterstuetzt: –
Quelle
Scan-Nachweise
Entlastende SignaleGegenüber dem Gesamtwert separat lesen
0 datenschutzrelevante Drittanbieter-Domain(s) aus Browserkontakten.
0 Tracking-Script(s) im gespeicherten Lauf.
Kein Google-Tag, keine Google-Domain und keine Google-Tracking-ID belegt.
Impressum-Link wurde im passiven Sample belegt.
Datenschutz-Hinweis wurde im passiven Sample belegt.
Performance-Basiswert liegt bei 94/100.
Quelle
Scan-Nachweise
PrüfgrenzenWas die automatische Aussage begrenzt
Score unter 50: hoher Betreiber-Prüfbedarf, aber kein Verbot und kein Seriositätsurteil.
4 manuelle Review-Auslöser aus der Scope-Grenze.
4 nicht automatisch geprüfte Bereiche, etwa Login, Checkout, Vertrags- oder Rechtskontext.
Korrektur melden: Wenn Score-Treiber durch Consent-Wall, Paywall, veraltete Inhalte oder falsch erkannte Betreiberinformationen verzerrt sind, kann eine Korrektur mit Domain, Report-URL, Scan-ID und kurzer Begründung über Kontakt eingereicht werden.
Betreiberentscheidung
Welche Fakten und Linkziele gibt es für onelook.ch?
Der Abschnitt trennt technische Nachweise von Ihrer fachlichen Einordnung als Betreiber. Er enthält kein Rechtsurteil, keine Freigabe, kein pauschales Misstrauenslabel und keine eingebetteten Hintergrundinhalte.
normaler Passivlauf
0Score als Priorisierung, nicht als Rechtsfreigabe2Cookie(s) vor Einwilligung gesehen0datenschutzrelevante Drittanbieter-Domains1Formular(e) auf 1 Seite(n)jaImpressum-Link automatisch belegtjaDatenschutz-Hinweis automatisch belegt
Scan-Einordnung
Der Score zeigt erhöhten Prüfbedarf aus technischen Signalen; er ist ein Priorisierungssignal, kein Verbot.
Nicht behaupten: SaferPage bestätigt keine DSGVO-Konformität, keine Malwarefreiheit, keine rechtssichere Cookie-Einwilligung und keine abschließende Betreibertransparenz. Relevante Änderungen immer erneut scannen und fachlich freigeben.
Aussage-Ampel
Was dieser Report belegt, was zu prüfen ist und was nicht behauptet werden darf
Diese Einordnung schützt vor überzogenen Scanner-Schlüssen: technische Beobachtung, Ihre manuelle Prüfung als Betreiber und klare Prüfgrenzen bleiben getrennt.
Aussage-VerlässlichkeitBelastbares Signal mit manuellen Prüfpunkten · Signal + BetreiberprüfungFür die EinordnungDer Report zeigt relevante Datenschutz-Signale; der Abgleich mit den Website-Flows bleibt Betreiberkontext.BetreiberkontextNicht als Scan-Feststellung im Testresult ausgespielt; Detailprüfung ist verlinkt.
Verlässlichkeitsgrenze: Die sichtbare Evidence ist auswertbar, aber Formulare, Cookies, Drittanbieter, Google-Tags und Rechtsgrundlagen brauchen Betreiberkontext.
Datenschutz-Fokus: Der Report zeigt konkrete Datenschutz-, Consent-, Formular- und Transparenzsignale. Er ist kein Freigabesiegel und braucht bei Website-Änderungen einen neuen technischen Re-Scan.
Prüfumfang & Grenzen
Was SaferPage geprüft hat - und was nicht
Prüfumfang und Grenzen des passiven SaferPage-Kurzchecks: getestet, nicht getestet, manuell zu prüfen und erneut zu scannen.
normaler Passivlauf
4geprüfte Bereiche4nicht geprüfte Grenzen4manuelle Review-Auslöser4Re-Scan-AuslöserneinConsent-/Paywall-GrenzeneinGoogle-Consent aus Evidenz
GeprüftAutomatische Nachweise aus der passiven Prüfung
Prüfgrenze: Der Prüfumfang beschreibt den gespeicherten passiven Kurzcheck. Er ersetzt keine Rechtsberatung, keine Betreiberfreigabe und keinen Deep-Scan hinter Login, Paywall oder Interaktion.
Konsolidierungscheck
Sind typische Fehlalarme für Betreiber eingeordnet?
Diese Kontrolle prüft die Report-Darstellung gegen bekannte Schwachstellen: Formular-Widersprüche, Google-Consent-Fehlalarme, doppelte Maßnahmen, Consent-/Paywall-Grenzen und pauschale Drittleser-Warnungen.
ok
6/6Kontrollen bestanden0doppelte Scan-HinweiseneinGoogle-Einwilligung laut Befund erforderlich0Google-Fehlalarme in Scan-Hinweisen1Formulare aus Crawl-CoverageneinConsent-/Paywall-Grenze
Scan-Hinweise dedupliziertok · ok Gleiche Scan-Hinweise werden nicht doppelt in die Top-Liste geschoben. Grenze: Deduplizierung fasst gleich benannte Scan-Hinweise zusammen, ersetzt aber keine fachliche Priorisierung. Prüfkatalog öffnenGoogle Consent nur bei Google-Evidenzok · nicht erforderlich Ohne Google-Tag, Google-Domain oder Google-Tracking-ID wird kein Google-Consent-Mode-Fix gefordert. Grenze: Ein später eingebauter Google-Tag braucht einen Re-Scan; diese Aussage gilt nur für die gespeicherte Scan-Evidenz. Hintergrundseite öffnenFormulare konsistent eingeordnetok · Crawl-Evidenz sichtbar Der Report zeigt 1 Formular(e) auf 1 geprüften Seite(n) statt pauschal keine Dateneingabe zu behaupten. Grenze: SaferPage sendet keine Formulare ab und bewertet Zweck, Pflichtfelder und Rechtsgrundlagen nicht abschließend. Hintergrundseite öffnenConsent-/Paywall-Grenze berücksichtigtok · normaler Passivlauf Keine Publisher-/PUR-/Consent-Wall als dominante Scan-Grenze erkannt. Grenze: Overlays, Logins, Geoblocking und Paywalls können sichtbare Nachweise verdecken und erfordern Betreiberprüfung. Methodik öffnenBetreiber-Wording gesichertok · Grenzen sichtbar Die Top-Liste bleibt bei Scan-Hinweisen und Linkzielen; sie wird nicht als Zertifikat, Rechtsfreigabe oder abschließendes Seriositätsurteil formuliert. Grenze: Der Kurzreport ist eine technische Orientierung und keine Rechtsberatung, kein Penetrationstest und kein Freigabesiegel. Einordnung öffnenAussage-Ampel exportiertok · maschinenlesbar JSON und Markdown enthalten belegte Signale, manuelle Prüfpunkte, Prüfgrenzen und Hintergrund-Links. Grenze: Der Export dokumentiert die automatische Einordnung, ersetzt aber keine manuelle Betreiber- oder Rechtsfreigabe. Aussage-Grenzen öffnen
Prüfgrenze: Die Qualitätskontrollen erklären Grenzen der automatisierten Priorisierung. Sie beweisen keine Rechtskonformität und ersetzen keine Betreiberfreigabe.
Zuletzt geprüfte Seiten
Welche Test-URLs wurden wirklich abgerufen?
Der Kurzreport zeigt hier die priorisierten Unterseiten aus dem letzten Crawl mit direktem Link zur geprüften Ziel-URL. Die Screenshot-Vorschau oben ist ein kleiner Beleg (160×150) für den geprüften Seitenzustand; die Liste darunter macht sichtbar, ob Datenschutz-, Impressum-, Formular- oder andere wichtige Seiten im Test enthalten waren.
Dieser Bericht ist für die Browser-Funktion „Drucken“ beziehungsweise „Als PDF speichern“ optimiert. Rohdaten und auditfähige Nachweise bleiben zusätzlich über JSON, CSV, Excel-Tabellen und ein ZIP-Nachweispaket mit getrennten Cookie-, Drittanbieter-, Consent-, Request- und Aufgaben-Tabellen exportierbar.
Passive technische Orientierung, kein abschließendes Urteil
SaferPage bewertet sichtbare Website-Signale für onelook.ch. Der Score hilft beim Priorisieren, ersetzt aber keine Rechtsberatung, keine Zertifizierung, keinen Penetrationstest und keine Betreiberfreigabe.
Automatisch belegtDNS, HTTPS, HTTP, Header, sichtbares HTML, Cookies und Browserkontakte aus dem passiven Lauf.Scan-Grenzekeine besondere Gate-Grenze erkannt · Passiver Kurzcheck: keine Logins, keine Formularübermittlung, kein vollständiger Rechts- oder Sicherheitstest.Formular-NachweiseCrawl fand 1 Formular(e) auf 1 Seite(n).Google Consent ModeKein Google-Tag, keine Google-Domain und keine Google-Tracking-ID im passiven Check erkannt; Google Consent Mode ist aus dieser Evidenz nicht erforderlich.Drittanbieter-Nachweise21 Browser-Request(s), 0 datenschutzrelevante Drittanbieter-Domain(s).Nicht behauptenKeine Aussage wie DSGVO-zertifiziert, rechtssicher, malwarefrei garantiert oder abschließend unbedenklich.
Diese Konsolidierung zeigt sichtbare technische Beobachtungen getrennt von allgemeinem Betreiber-Background. Nicht belegte Kontexte werden nur als Hintergrund-Link angeboten.
21Browser-Requests im passiven Lauf0datenschutzrelevante Drittanbieter-Domains1Formulare aus Startseite und Crawl-CoverageneinGoogle-Consent-Prüfung erforderlichneinPublisher-/Consent-Gate-Kontextkeine besondere Gate-Grenze erkanntScan-Grenze
ScorePriorisierung Der Wert ist aus technischen Signalen berechnet und dient der Reihenfolge der sichtbaren Hinweise. Methodik öffnenFormulareCrawl-Evidenz vorhanden Der Check zeigt 1 Formular(e) auf 1 geprüften Seite(n). Hintergrundseite öffnenGoogle Consent Modenicht aus dieser Evidenz erforderlich Ohne Google-Tag, Google-Domain oder Google-Tracking-ID wird kein Google-Consent-Mode-Fehler erzeugt. Hintergrundseite öffnenConsent-/Paywall-Gateskeine besondere Gate-Grenze erkannt Im gespeicherten Kurzcheck wurde keine besondere Gate-Grenze hervorgehoben. Grenzen öffnenCookies vor Einwilligung2 Cookie(s) gesehen Der passive Browserlauf speicherte 2 Cookie(s) vor Einwilligung und 0 datenschutzrelevante Drittanbieter-Domain(s). Hintergrundseite öffnenViewport-Transparenz5 sichtbare Signal(e) Der erste Chromium-Viewport sah Datenschutz 3, Impressum 1, Kontakt 1 und Cookie/Consent 0 Link-/Steuerungssignal(e). Einordnung öffnenExterne Skript-LieferketteSkriptquellen prüfen Der HTML-Check sah 1 externe Skript(e) von 1 Host(s), davon 1 ohne SRI und 0 Tracking-/Tag-nahe Skript(e). Hintergrundseite öffnenRobots & SitemapCrawl-Scope-Evidence vorhanden Der passive Coverage-Check hat robots.txt angefragt, aber nicht erfolgreich abgerufen, 1 Sitemap-Quelle(n) gelesen, 1 Sitemap-Kandidat(en) gesehen, 120 Sitemap-URL(s) und 30 interne Linkziele gespeichert. Crawl-Grenzen öffnenIndexierungs-SignaleRobots-Direktiven gesehen Der passive Abruf sah 1 Meta-Robots-Signal(e), 0 X-Robots-Tag-Wert(e) und 0 begrenzende Direktive(n): follow, index. Indexierungs-Grenzen öffnenKI-/Crawler-Policynicht belegt Der passive Same-Origin-Check sah 0 von 5 festen Policy-Datei(en), 0 llms/AI/WARD-Datei(en) und 0 explizite KI-Bot-Regel(n) in robots.txt. robots.txt: robots_missing; llms/AI/WARD: not_publicly_verified. KI-/Crawler-Grenzen öffnenAdTech-Transparenzdateiennicht belegt Der passive Same-Origin-Check sah 0 von 3 AdTech-Datei(en), 0 ads.txt-Zeile(n), 0 app-ads.txt-Zeile(n), DIRECT 0, RESELLER 0, Exchange-Domains 0 und 0 sellers.json-Seller. AdTech-Grenzen öffnenSecurity-/Trust-Policynicht belegt Der passive Same-Origin-Check sah 0 von 2 security.txt-Ziel(en), 0 Kontaktfeld(er), 0 strukturierte Feld(er), bevorzugter Well-known-Pfad: nein, Expires-Feld: nein. Security-/Trust-Grenzen öffnenAusgeblendeter Inhalt5 Textprobe(n) gesehen Der HTML-/CSS-Check hat ausgeblendeten Text mit gespeicherter Textprobe als technisches Signal gespeichert. Einordnung öffnenBewertungs-/Review-Markupnicht belegt Der passive Lauf hat kein Bewertungs-/Review-Markup als Schwerpunkt gespeichert. Hintergrundseite öffnenSuchmaschinenansichtkeine klare Abweichung Normaler Abruf und Googlebot-Abruf wurden verglichen: Status 200 / 200, Textähnlichkeit 1. Hintergrundseite öffnenHreflang-/Sprachalternativennicht belegt Der passive Lauf hat keine Hreflang-Alternates als Schwerpunkt gespeichert. Hintergrundseite öffnenBetreibertransparenzLink-Evidenz vorhanden Der passive Lauf hat einen Impressum-Link als Evidence gespeichert. Hintergrundseite öffnen
Diese Reportseite bleibt bei belegten Scan-Fakten und festen Linkzielen, zeigt für Betreiber aber zusätzlich die erste Maßnahme, den wahrscheinlichen Owner und das Abnahmekriterium direkt im Report.
3priorisierte Scan-Hinweise3hoch gewichtete Scan-HinweiseInlineMaßnahme, Owner und Abnahme sichtbarNachweiseBeleg und Prüfgrenze bleiben getrennt
Top 1 · hoch · vulnerabilityCVE-2004-1018: Multiple integer handling errors in PHP before 4.3.10 allow attackers to bypass safe mode restrictions, cause a denial of service, or execute arbitrary code via (1) a negative offs
Warum relevant: Erkannte Softwareversionen mit Advisory-Treffer sollten technisch verifiziert und aktualisiert oder kompensiert werden.
Beleg:
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (10)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Top 3 · hoch · BSI/PatchmanagementCVE-2004-0958: php_variables.c in PHP before 5.0.2 allows remote attackers to read sensitive memory contents via (1) GET, (2) POST, or (3) COOKIE GPC variables that end in an open bracket charact
Warum relevant: Cookies, Trackingkontakte und Consent-Zustände wirken direkt auf Datenschutzprüfung, Einwilligung und Dokumentation.
Beleg:
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (10)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Grenze: Die erste Maßnahme ist eine Orientierung aus den Scan-Nachweisen. Rechtliche Freigabe, Vertragsprüfung und die finale Entscheidung bleiben bei Ihnen.
Öffentliche Report-Zusammenfassung
Hoher Betreiber-Prüfbedarf
Der passive Kurzcheck zeigt mehrere deutliche technische, Datenschutz- oder Transparenzsignale. Das ist ein Betreiber-Prüfhinweis und kein abschließendes Urteil über die Website.
Auffällige SignaleCVE-2004-0958: php_variables.c in PHP before 5.0.2 allows remote attackers to read sensitive memory contents via (1) GET, (2) POST, or (3) COOKIE GPC variables that end in an open bracket charactCVE-2004-1018: Multiple integer handling errors in PHP before 4.3.10 allow attackers to bypass safe mode restrictions, cause a denial of service, or execute arbitrary code via (1) a negative offsCVE-2004-1019: The deserialization code in PHP before 4.3.10 and PHP 5.x up to 5.0.2 allows remote attackers to cause a denial of service and execute arbitrary code via untrusted data to the unseCVE-2004-1020: The addslashes function in PHP 4.3.9 does not properly escape a NULL (/0) character, which may allow remote attackers to read arbitrary files in PHP applications that contain a dir
Entlastende SignaleBetreiber und Datenschutz sind auffindbarDateneingabe hat KontextNutzbarkeit wirkt solideTechnisches Vertrauenssignal
Datenschutz & Trackingkritisch0 Tracking-Script(s), 2 Cookie(s) vor Einwilligung, 0 datenschutzrelevante Drittanbieter.DateneingabeprüfenCrawl fand 1 Formular(e) auf 1 geprüften Seite(n), u. a. /kontakt.BrowserkontakteauffälligChromium sah 21 Request(s), 4 Drittanbieter-Domain(s), davon 0 datenschutzrelevant.DomainhistorieprüfenDomainhistorie konnte per RDAP nicht zuverlässig abgerufen werden.Technische BasisprüfenHTTPS, DNS, Zertifikat, HTTP-Status und wichtige Sicherheitsheader wurden passiv geprüft.NutzbarkeitunauffälligAntwortzeit, mobile Viewport-Basis und auffällige Browser-Verhaltensmuster wurden eingeordnet.
Prüfprofil Deutschland -> DACH: Allgemeine Website, Zielgruppe Gemischte Zielgruppe. 4 Schwerpunkt(e) für Betreiber priorisiert. Das Profil priorisiert technische Prüfpunkte für Betreiber; es ersetzt keine rechtliche Einzelfallprüfung.
Website-Typ: Allgemeine Website · Betreiber: Deutschland · Zielregion: DACH
Diese Testresult-Seite bleibt bei Scan-Fakten zur geprüften Website. Nachweise, Badge-Code, Benchmark, Monitoring, Arbeitspfade und Hintergrundseiten öffnen auf eigenen Seiten; im Testresult stehen nur feste Links, keine Hintergrundinhalte.
Priorisierte Scan-Hinweise aus dem gespeicherten Report
Hoher Betreiber-Handlungsbedarf Abgeleitet aus dem Datenschutz-Webseiten-Report: Datenschutz, TDDDG/ePrivacy, BSI-Sicherheit, Google-Qualität und Nutzbarkeit werden nach passiven Befunden priorisiert.
Aktuelle URLok · Keine sensiblen Query-Parameter erkannt.Link-Parameterok · Keine sensiblen Link-Querys erkannt.GET-Formulareok · Keine personenbezogenen GET-Formulare erkannt.Externe Formularzieleok · Keine externen Formularziele mit personenbezogenen Feldern erkannt.Tracking neben Dateneingabeok · Keine Kombination aus Dateneingabe und datenschutzrelevanten Drittanbietern erkannt.
Kurzantwort
Kann man der Website vertrauen?
Der Check bleibt passiv und formuliert die wichtigsten Punkte als Betreiberhinweise. Technische Details bleiben nachvollziehbar im JSON erhalten.
Requests: 21 · kontaktierte Domains: 5 · Drittanbieter: 4 · Browser-Cookies: 2 · Storage: 0 (0 Tracking-Hinweis(e)) · Banner: Akzeptieren 0 / Ablehnen 0 / Einstellungen 0 · Ablehnen/Akzeptieren: 0 · Reject-Test: nicht gefunden, neue Cookies 0, neue Tracking-Kontakte 0 · Accept-Test: nicht ausgeführt, neue Cookies 0, neue Tracking-Kontakte 0 · TCF-String: nein, Purposes 0, Vendors 0 · GPC: aktiv, Datenschutz-Domains 0, Drittanbieter-Cookies 0 · Viewport-Signale: Datenschutz 3 / Impressum 1 / Kontakt 1 / Cookie 0 · CMP: nein · Browser: playwright-chromium
Zwecke
other3 Domain(s)Schriften1 Domain(s)
CMP & Storage
TCF TC-StringneinTCF Purposes0TCF Vendors0Akzeptieren0Ablehnen0Einstellungen0Ablehnen/Akzeptieren0Reject-TestoffenNeue Cookies nach Ablehnen0Tracking-Storage nach Ablehnen0Neue Tracking-Kontakte0Accept-Testnicht ausgeführtNeue Requests nach Akzeptieren0Neue Cookies nach Akzeptieren0Neue Tracking-Kontakte nach Akzeptieren0GPC-SignalaktivGPC Datenschutz-Domains0GPC Drittanbieter-Cookies0GPC Storage-Hinweise0
Viewport-Transparenz
Team Kontakt Impressum DatenschutzerklärungDatenschutz · x51 y1444KontaktKontakt · x351 y1444ImpressumImpressum · x445 y1444DatenschutzerklärungDatenschutz · x569 y1444DatenschutzerklärungDatenschutz · x212 y1420
Empfänger- und Auftragsverarbeiter-Signale aus dem Scan
4 Empfänger-/Anbieter-Eintrag/Einträge aus Browserkontakten und Cookie-Inventar, 0 datenschutzrelevant, 0 mit AVV-/Rollenprüfung. Score: 95 · hoher Prüfbedarf: 0 · AVV/Rolle prüfen: 0 Aus diesem Rohfeld wird im Testresult keine zusätzliche Scan-Feststellung abgeleitet; Betreiberkontext und Umsetzungshinweise sind ausgelagert.
Erreichbarkeit des Impressums1 Klick · direkt · via https://www.onelook.ch/startBetreibername oder Anbietergefunden · onelook gmbhladungsfähige Anschriftgefunden · Im Obersteig 2aschneller elektronischer Kontaktgefunden · welcome@onelook.chVertretungsberechtigte / Inhabernicht sicher erkanntRegisterangabennicht sicher erkanntUSt-IdNr. / Wirtschafts-IDnicht sicher erkannt§ 18 Abs. 2 MStV / Inhaltsverantwortungnicht sicher erkanntAufsichtsbehörde / Kammernicht sicher erkanntBerufsrechtliche Angabennicht sicher erkanntKontaktweg für rechtswidrige Inhalte / DSAnicht sicher erkannt
Datenschutzerklärung
Verantwortlicher / AnbietergefundenKontakt / DatenschutzkontaktgefundenZwecke der VerarbeitunggefundenRechtsgrundlagengefundenBetroffenenrechtegefundenSpeicherfrist / LöschunggefundenEmpfänger / AuftragsverarbeitergefundenCookies / TrackinggefundenWiderruf / Opt-outgefundenBeschwerde bei AufsichtsbehördegefundenDrittlandtransfergefundenStand / Aktualitätsdatumfehlt
Anbieter-Abgleich
Google FontsSchriften · fehlt in Datenschutzerklärung
Google Consent Mode
Kein Google-Consent-Mode-Fix aus diesen Nachweisen ableitbar
Kein Google-Tag, keine Google-Domain und keine Google-Tracking-ID im passiven Check belegt. SaferPage stellt deshalb keinen Google-Consent-Mode-Fehler dar; spätere Google-Tags brauchen einen neuen technischen Re-Scan.
Google-Tagsnicht belegtGoogle-Consent-Domains0Google-Service-Domains1 · nicht automatisch Consent-Mode-pflichtig
Consent Mode
Scan-Fakten und ausgelagerter Guide
nicht erforderlich
Kein Google-Tag, keine Google-Domain und keine Google-Tracking-ID erkannt; Google Consent Mode ist aus dieser Scan-Evidenz nicht erforderlich. Das Testresult zeigt nur Scan-Status, Zähler und den Link zur Detailseite. Consent-Anleitung, Code und Umsetzungsschritte werden hier nicht gerendert.
100Scan-Scorenicht erforderlichStatus aus Scan-Einordnung0offene Consent-Signale
Hält die Seite Tracking bis zur Einwilligung zurück?
Consent ist teilweise erkennbar; einzelne Punkte bleiben Betreiberkontext. Score: 72 · Cookies vor Einwilligung: 2 · Tracking-Cookies: 0 · Browser-Ablehnen: 0 · Ablehnen/Akzeptieren: 0 · Reject geklickt: nein · neue Cookies nach Ablehnen: 0 · Accept geklickt: nein · neue Cookies nach Akzeptieren: 0 · neue Tracking-Kontakte nach Akzeptieren: 0 · TCF-String: nein · TCF Purposes: 0 · TCF Vendors: 0 · GPC Datenschutz-Domains: 0 · GPC Drittanbieter-Cookies: 0 · Storage-Hinweise: 0 · CMP: nein · datenschutzrelevante Drittanbieter: 0
Prüfpunkte
Cookie-/Consent-Hinweis sichtbarokAblehnen gleichwertig erreichbarprüfenEinstellungen oder Auswahl vorhandenokAblehnen im sichtbaren BannerokEinstellungen im sichtbaren BannerokAblehnen nicht deutlich schwächer dargestelltokAblehnen technisch klickbarokKeine neuen Cookies nach AblehnenokKein Tracking-Storage nach AblehnenokKeine neuen Tracking-Kontakte nach Ablehnenok
Consent-Linkziel
Hintergrundseite öffnen2 Cookie(s) vor Einwilligung, 0 Tracking-Cookie(s), 0 datenschutzrelevante Drittanbieter.
Blockierplan-Link
Hintergrundseite öffnen0 Browser-Request(s), 2 Cookie(s) vor Einwilligung, 0 datenschutzrelevante Drittanbieter.
Banner-UX
Wirkt das Consent-Banner fair und gleichwertig bedienbar?
Consent-Banner-UX: 0 auffällige Prüfpunkt(e), davon 0 hoch. Keine klaren Dark-Pattern-Muster aus den Browserdaten abgeleitet. Score: 100 · Akzeptieren: 0 · Ablehnen: 0 · Einstellungen: 0 · Dark-Pattern-Hinweise: 0 Automatisch aus sichtbaren Banner-Controls und Browser-Interaktionen abgeleitet; visuelle Details und Rechtmäßigkeit fachlich prüfen.
Consent-Visual-Salienz
Welche Consent-Controls waren im ersten Viewport sichtbar? Status: measured_dom_viewport_signal · Akzeptieren: 0 · Ablehnen: 0 · Einstellungen: 0 · sichtbare Controls: 6 · Ablehnen/Akzeptieren: nicht messbar Consent-Visual-Salienz ist ein DOM-/Viewport-Signal aus dem ersten Browserlauf. Sie ist keine Rechtsbewertung, kein Dark-Pattern-Endurteil und kein Nachweis für spätere Consent-Zustände, Scrollbereiche, Loginbereiche oder manuelle Betreiberkontexte.
Ablehnen auf erster Ebene sichtbarok · niedrig · Sichtbare Controls: Akzeptieren 0, Ablehnen 0, Einstellungen 0.Einstellungen sichtbar erreichbarok · niedrig · Einstellungs-/Auswahl-Controls im Banner: 0.Ablehnen und Akzeptieren wirken gleichwertigok · niedrig · Größenverhältnis Ablehnen/Akzeptieren: nicht messbar. Accept-Fläche 0, Reject-Fläche 0.Ablehnen technisch klickbarok · niedrig · Reject-Test: kein Button gefunden. Text:Ablehnen stoppt neue Tracking-Signaleok · niedrig · Nach Ablehnen: 0 neue Cookie(s), 0 Tracking-Storage-Hinweis(e), 0 neue Datenschutz-Domain(s).Akzeptieren-Wirkung nachvollziehbarok · niedrig · Accept-Test: nicht verfügbar; neue Cookies 0, neue Datenschutz-Domains 0.GPC-Aufruf ohne neue Tracking-Hinweiseok · niedrig · GPC: Datenschutz-Domains 0, Drittanbieter-Cookies 0, Storage-Hinweise 0.Keine Tracking-Cookies vor Einwilligungok · niedrig · 0 Tracking-Cookie(s) im Erstaufruf.
Gemessene Control-Proben
Sichtbare Consent-Controls ohne klassifizierte Probe6 sichtbare Control(s) im ersten Viewport; keine klassifizierte Accept-/Reject-/Settings-Probe. Samples enthalten nur klassifizierte Accept-/Reject-/Settings-Controls. Weitere sichtbare Consent-Controls bleiben als Zähler erhalten, werden aber ohne Klassifizierung nicht als Ablehnen-, Akzeptieren- oder Einstellungsprobe behauptet.
TCF-Decoder
Welche IAB-TCF-Zwecke wirken im Erstaufruf erlaubt?
Keine auswertbaren IAB-TCF-Signale im Browserzustand erkannt.
Quellenmatrix
Welche offiziellen Quellen stützen die Einordnung?
Quellen und Betreiber-Background sind ausgelagert. Diese Testresult-Seite zeigt dazu nur Zähler und Linkziel; Quellenkommentare sind kein Befund zur geprüften Website.
Quellen: 9 · offizielle Links: 5
Referenzen
Methodik und Quellen öffnen9 Referenzzeile(n) ausgelagert; Quellenkommentare sind kein Befund zur geprüften Website.
DSGVO & TDDDG
Welche Signale mit Rechtsgrundlagen-Bezug wurden gezählt?
Der passive Scan stellt keine Rechtsgrundlage fest. Er zählt nur beobachtete Cookie-, Storage-, Drittanbieter-, Formular- und Consent-Signale. Die fachliche Rechtsgrundlagenprüfung bleibt Betreiberkontext und ist als Guide ausgelagert.
Disclosure-Signale aus dem Scan. Der Testresult-Report zeigt hier nur Zähler, beobachtete Signale und Links; redaktionelle Inhalte und Betreiber-Background stehen auf separaten Seiten.
Cookie-Erklärung mit 2 Eintrag/Einträgen aus Cookies und Web Storage: 0 einwilligungspflichtig, 1 unklassifiziert. Score: 94 · einwilligungspflichtig: 0 · vor Consent: 0 · unklassifiziert: 1 Automatisch aus SaferPage-Cookie- und Web-Storage-Signalen abgeleitet; Kategorien und Zwecke vor Veröffentlichung fachlich prüfen.
Notwendig1 Eintrag/Einträge · Technisch erforderliche Einträge für Betrieb, Sicherheit oder Consent-Nachweis.Unklassifiziert1 Eintrag/Einträge · Zweck oder Erforderlichkeit aus dem technischen Scan nicht sicher bestimmbar.PHPSESSIDNotwendig · meist ohne Einwilligung · Anbieter onelook.ch · Laufzeit Session · vor Consent gesehendsboinkUnklassifiziert · unklar, prüfen · Anbieter onelook.ch · Laufzeit Session · vor Consent gesehen
Barrierefreiheit & Usability
Sind Basis-Signale für Screenreader und Tastatur erkennbar?
1 Bild(er), 0 Formularfeld(er), 0 Button(s) im HTML geprüft; WCAG-Browserprüfung für diesen Scan nicht verfügbar. Score: 88 2 WCAG-/EAA-Prüfpunkt(e) auffällig, davon 0 mit hoher Auswirkung. Automatisch aus HTML-Signalen abgeleitet; ersetzt keine vollständige manuelle WCAG-/BITV-Prüfung.
Nachweis
Bilder ohne alt1Felder ohne Label0Buttons ohne Namen0HTML langjaH10Viewportja
WCAG/EAA-Prüfpunkte
Alternativtexte für BilderWCAG 1.1.1 Non-text Content · prüfen · Impact mittel · 1 von 1 Bild(er) ohne alt-Text im HTML-Sample.Formularfelder beschriftenWCAG 1.3.1 Info and Relationships / 3.3.2 Labels or Instructions · ok · Impact niedrig · 0 von 0 Formularfeld(er) ohne erkennbare Beschriftung.Buttons mit Namen versehenWCAG 4.1.2 Name, Role, Value · ok · Impact niedrig · 0 von 0 Button(s) ohne erkennbaren Namen.Seitensprache auszeichnenWCAG 3.1.1 Language of Page · ok · Impact niedrig · HTML-lang-Attribut gefunden.ÜberschriftenstrukturWCAG 1.3.1 Info and Relationships / 2.4.6 Headings and Labels · prüfen · Impact mittel · 0 H1 und 5 Überschrift(en) im HTML-Sample.Mobile Viewport-BasisWCAG 1.4.10 Reflow · ok · Impact niedrig · Viewport-Meta-Tag gefunden.
BFSG/WCAG
Welche Erklärungs-Signale liegen vor?
Barrierefreiheits-Signale aus dem Scan. Status: Teilweise konform im automatischen Basischeck Erklärungstexte und allgemeine Umsetzungshinweise sind ausgelagert.
Hintergrundseite öffnen2 bekannte Issue-Signal(e) aus dem Scan.Alternativtexte für BilderWCAG 1.1.1 Non-text Content · Impact mittel · 1 von 1 Bild(er) ohne alt-Text im HTML-Sample.ÜberschriftenstrukturWCAG 1.3.1 Info and Relationships / 2.4.6 Headings and Labels · Impact mittel · 0 H1 und 5 Überschrift(en) im HTML-Sample.
DSGVO, Cookies & Tracking
Welche Datenschutz-Signale fallen auf?
Consent-Hinweis: nein · Datenschutz-Hinweis: ja · Cookies: 1
Tracking
Keine bekannten Tracking-Scripts erkannt.
Cookies
PHPSESSID
Seiteninhalt & Keywords
Worum geht es auf der Seite?
Onelook GmbH: Webdesign, Showticket, Musictools, Courtsonline, oboMailing | onelook Grafik und Webdesign ShowTicket.ch Tickets für Events, Konzerte, Theater und Festivals Musictools Eine innovative Schweizer Plattform mit Online-Dienstleistungen rund um den Musikunterricht Courtsonline Online-Buchen von Sportplätzen
HSTSfehlt · max-age=31536000; includeSubDomainsContent-Security-Policyfehlt · Schrittweise CSP mit default-src 'self' und expliziten Drittanbietern einführen.X-Frame-Optionsfehlt · DENY oder SAMEORIGINX-Content-Type-Optionsfehlt · nosniffReferrer-Policyfehlt · strict-origin-when-cross-originPermissions-Policyfehlt · Nicht benötigte Browser-APIs wie Kamera, Mikrofon und Geolocation sperren.Cross-Origin-Opener-Policyfehlt · same-origin oder same-origin-allow-popups nach FunktionsprüfungCross-Origin-Resource-Policyfehlt · same-origin oder same-site nach RessourcenprüfungCross-Origin-Embedder-Policyfehlt · require-corp nur nach Prüfung aller eingebetteten Drittressourcen
CVE-2004-0958: php_variables.c in PHP before 5.0.2 allows remote attackers to read sensitive memory contents via (1) GET, (2) POST, or (3) COOKIE GPC variables that end in an open bracket charactWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (10)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Cookie PHPSESSID von onelook.ch · gesetzt beim Erstaufruf ohne EinwilligungErstanbieter
Cookie dsboink von onelook.ch · gesetzt beim Erstaufruf ohne EinwilligungErstanbieter
Hintergrundseite öffnenKorrektur meldenCVE-2004-0959: rfc1867.c in PHP before 5.0.2 allows local users to upload files to arbitrary locations via a PHP script with a certain MIME header that causes the "$_FILES" array to be modified.Wichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenCVE-2004-1018: Multiple integer handling errors in PHP before 4.3.10 allow attackers to bypass safe mode restrictions, cause a denial of service, or execute arbitrary code via (1) a negative offsWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2004-1019: The deserialization code in PHP before 4.3.10 and PHP 5.x up to 5.0.2 allows remote attackers to cause a denial of service and execute arbitrary code via untrusted data to the unseWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2004-1020: The addslashes function in PHP 4.3.9 does not properly escape a NULL (/0) character, which may allow remote attackers to read arbitrary files in PHP applications that contain a dirWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2004-1063: PHP 4.x to 4.3.9, and PHP 5.x to 5.0.2, when running in safe mode on a multithreaded Unix webserver, allows local users to bypass safe_mode_exec_dir restrictions and execute commanWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2004-1064: The safe mode checks in PHP 4.x to 4.3.9 and PHP 5.x to 5.0.2 truncate the file path before passing the data to the realpath function, which could allow attackers to bypass safe moWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2004-1065: Buffer overflow in the exif_read_data function in PHP before 4.3.10 and PHP 5.x up to 5.0.2 allows remote attackers to execute arbitrary code via a long section name in an image fiWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2005-0524: The php_handle_iff function in image.c for PHP 4.2.2, 4.3.9, 4.3.10 and 5.0.3, as reachable by the getimagesize PHP function, allows remote attackers to cause a denial of service (Wichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2005-0525: The php_next_marker function in image.c for PHP 4.2.2, 4.3.9, 4.3.10 and 5.0.3, as reachable by the getimagesize PHP function, allows remote attackers to cause a denial of serviceWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2005-1042: Integer overflow in the exif_process_IFD_TAG function in exif.c in PHP before 4.3.11 may allow remote attackers to execute arbitrary code via an IFD tag that leads to a negative byWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2005-1043: exif.c in PHP before 4.3.11 allows remote attackers to cause a denial of service (memory consumption and crash) via an EXIF header with a large IFD nesting level, which causes signWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2005-3319: The apache2handler SAPI (sapi_apache2.c) in the Apache module (mod_php) for PHP 5.x before 5.1.0 final and 4.4 before 4.4.1 final allows attackers to cause a denial of service (segWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenCVE-2005-3353: The exif_read_data function in the Exif module in PHP before 4.4.1 allows remote attackers to cause a denial of service (infinite loop) via a malformed JPEG image.Wichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2005-3388: Cross-site scripting (XSS) vulnerability in the phpinfo function in PHP 4.x up to 4.4.0 and 5.x up to 5.0.5 allows remote attackers to inject arbitrary web script or HTML via a craWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2005-3389: The parse_str function in PHP 4.x up to 4.4.0 and 5.x up to 5.0.5, when called with only one parameter, allows remote attackers to enable the register_globals directive via inputsWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2005-3390: The RFC1867 file upload feature in PHP 4.x up to 4.4.0 and 5.x up to 5.0.5, when register_globals is enabled, allows remote attackers to modify the GLOBALS array and bypass securitWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2005-3391: Multiple vulnerabilities in PHP before 4.4.1 allow remote attackers to bypass safe_mode and open_basedir restrictions via unknown attack vectors in (1) ext/curl and (2) ext/gd.Wichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2005-3392: Unspecified vulnerability in PHP before 4.4.1, when using the virtual function on Apache 2, allows remote attackers to bypass safe_mode and open_basedir directives.Wichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2005-3883: CRLF injection vulnerability in the mb_send_mail function in PHP before 5.1.0 might allow remote attackers to inject arbitrary e-mail headers via line feeds (LF) in the "To" addresWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2006-0208: Multiple cross-site scripting (XSS) vulnerabilities in PHP 4.4.1 and 5.1.1, when display_errors and html_errors are on, allow remote attackers to inject arbitrary web script or HTMWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenCVE-2006-1014: Argument injection vulnerability in certain PHP 4.x and 5.x applications, when used with sendmail and when accepting remote input for the additional_parameters argument to the mb_sWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenCVE-2006-1015: Argument injection vulnerability in certain PHP 3.x, 4.x, and 5.x applications, when used with sendmail and when accepting remote input for the additional_parameters argument to thWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2006-1017: The c-client library 2000, 2001, or 2004 for PHP before 4.4.4 and 5.x before 5.1.5 do not check the (1) safe_mode or (2) open_basedir functions, and when used in applications thatWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2006-1490: PHP before 5.1.3-RC1 might allow remote attackers to obtain portions of memory via crafted binary data sent to a script that processes user input in the html_entity_decode functionWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2006-1494: Directory traversal vulnerability in file.c in PHP 4.4.2 and 5.1.2 allows local users to bypass open_basedir restrictions allows remote attackers to create files in arbitrary direcWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenCVE-2006-1608: The copy function in file.c in PHP 4.4.2 and 5.1.2 allows local users to bypass safe mode and read arbitrary files via a source argument containing a compress.zlib:// URI.Wichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenCVE-2006-2660: Buffer consumption vulnerability in the tempnam function in PHP 5.1.4 and 4.x before 4.4.3 allows local users to bypass restrictions and create PHP files with fixed names in otherWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenCVE-2006-3011: The error_log function in basic_functions.c in PHP before 4.4.4 and 5.x before 5.1.5 allows local users to bypass safe mode and open_basedir restrictions via a "php://" or other scWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2006-3016: Unspecified vulnerability in session.c in PHP before 5.1.3 has unknown impact and attack vectors, related to "certain characters in session names," including special characters thaWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2006-3017: zend_hash_del_key_or_index in zend_hash.c in PHP before 4.4.3 and 5.x before 5.1.3 can cause zend_hash_del to delete the wrong element, which prevents a variable from being unset eWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2006-3018: Unspecified vulnerability in the session extension functionality in PHP before 5.1.3 has unknown impact and attack vectors related to heap corruption.Wichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2006-4020: scanf.c in PHP 5.1.4 and earlier, and 4.4.3 and earlier, allows context-dependent attackers to execute arbitrary code via a sscanf PHP function call that performs argument swappingWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2006-4433: PHP before 4.4.3 and 5.x before 5.1.4 does not limit the character set of the session identifier (PHPSESSID) for third party session handlers, which might make it easier for remoteWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2006-4482: Multiple heap-based buffer overflows in the (1) str_repeat and (2) wordwrap functions in ext/standard/string.c in PHP before 5.1.5, when used on a 64-bit system, have unspecified iWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2006-4483: The cURL extension files (1) ext/curl/interface.c and (2) ext/curl/streams.c in PHP before 5.1.5 permit the CURLOPT_FOLLOWLOCATION option when open_basedir or safe_mode is enabled,Wichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2006-4625: PHP 4.x up to 4.4.4 and PHP 5 up to 5.1.6 allows local users to bypass certain Apache HTTP Server httpd.conf options, such as safe_mode and open_basedir, via the ini_restore functiWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenCVE-2006-5178: Race condition in the symlink function in PHP 5.1.6 and earlier allows local users to bypass the open_basedir restriction by using a combination of symlink, mkdir, and unlink functWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2006-5465: Buffer overflow in PHP before 5.2.0 allows remote attackers to execute arbitrary code via crafted UTF-8 inputs to the (1) htmlentities or (2) htmlspecialchars functions.Wichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2006-5706: Unspecified vulnerabilities in PHP, probably before 5.2.0, allow local users to bypass open_basedir restrictions and perform unspecified actions via unspecified vectors involving tWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-0905: PHP before 5.2.1 allows attackers to bypass safe_mode and open_basedir restrictions via unspecified vectors in the session extensionWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-0906: Multiple buffer overflows in PHP before 5.2.1 allow attackers to cause a denial of service and possibly execute arbitrary code via unspecified vectors in the (1) session, (2) zip,Wichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-0907: Buffer underflow in PHP before 5.2.1 allows attackers to cause a denial of service via unspecified vectors involving the sapi_header_op function.Wichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-0908: The WDDX deserializer in the wddx extension in PHP 5 before 5.2.1 and PHP 4 before 4.4.5 does not properly initialize the key_length variable for a numerical key, which allows contWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-0909: Multiple format string vulnerabilities in PHP before 5.2.1 might allow attackers to execute arbitrary code via format string specifiers to (1) all of the *print functions on 64-bitWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-0910: Unspecified vulnerability in PHP before 5.2.1 allows attackers to "clobber" certain super-global variables via unspecified vectors.Wichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-0988: The zend_hash_init function in PHP 5 before 5.2.1 and PHP 4 before 4.4.5, when running on a 64-bit platform, allows context-dependent attackers to cause a denial of service (infiniWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-1001: Multiple integer overflows in the (1) createwbmp and (2) readwbmp functions in wbmp.c in the GD library (libgd) in PHP 4.0.0 through 4.4.6 and 5.0.0 through 5.2.1 allow context-depWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-1285: The Zend Engine in PHP 4.x before 4.4.7, and 5.x before 5.2.2, allows remote attackers to cause a denial of service (stack exhaustion and PHP crash) via deeply nested arrays, whichWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-1286: Integer overflow in PHP 4.4.4 and earlier allows remote context-dependent attackers to execute arbitrary code via a long string to the unserialize function, which triggers the overWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-1375: Integer overflow in the substr_compare function in PHP 5.2.1 and earlier allows context-dependent attackers to read sensitive memory via a large value in the length argument, a difWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-1376: The shmop functions in PHP before 4.4.5, and before 5.2.1 in the 5.x series, do not verify that their arguments correspond to a shmop resource, which allows context-dependent attacWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-1378: The ovrimos_longreadlen function in the Ovrimos extension for PHP before 4.4.5 allows context-dependent attackers to write to arbitrary memory locations via the result_id and lengtWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-1379: The ovrimos_close function in the Ovrimos extension for PHP before 4.4.5 can trigger efree of an arbitrary address, which might allow context-dependent attackers to execute arbitraWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-1380: The php_binary serialization handler in the session extension in PHP before 4.4.5, and 5.x before 5.2.1, allows context-dependent attackers to obtain sensitive information (memoryWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-1396: The import_request_variables function in PHP 4.0.7 through 4.4.6, and 5.x before 5.2.2, when called without a prefix, does not prevent the (1) GET, (2) POST, (3) COOKIE, (4) FILES,Wichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (10)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Cookie PHPSESSID von onelook.ch · gesetzt beim Erstaufruf ohne EinwilligungErstanbieter
Cookie dsboink von onelook.ch · gesetzt beim Erstaufruf ohne EinwilligungErstanbieter
Hintergrundseite öffnenKorrektur meldenCVE-2007-1411: Buffer overflow in PHP 4.4.6 and earlier, and unspecified PHP 5 versions, allows local and possibly remote attackers to execute arbitrary code via long server name arguments to theWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-1413: Buffer overflow in the snmpget function in the snmp extension in PHP 5.2.3 and earlier, including PHP 4.4.6 and probably other PHP 4 versions, allows context-dependent attackers toWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-1460: The zip:// URL wrapper provided by the PECL zip extension in PHP before 4.4.7, and 5.2.0 and 5.2.1, does not implement safemode or open_basedir checks, which allows remote attackerWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-1461: The compress.bzip2:// URL wrapper provided by the bz2 extension in PHP before 4.4.7, and 5.x before 5.2.2, does not implement safemode or open_basedir checks, which allows remote aWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-1475: Multiple buffer overflows in the (1) ibase_connect and (2) ibase_pconnect functions in the interbase extension in PHP 4.4.6 and earlier allow context-dependent attackers to executeWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-1484: The array_user_key_compare function in PHP 4.4.6 and earlier, and 5.x up to 5.2.1, makes erroneous calls to zval_dtor, which triggers memory corruption and allows local users to byWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-1521: Double free vulnerability in PHP before 4.4.7, and 5.x before 5.2.2, allows context-dependent attackers to execute arbitrary code by interrupting the session_regenerate_id functionWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-1582: The resource system in PHP 4.0.0 through 4.4.6 and 5.0.0 through 5.2.1 allows context-dependent attackers to execute arbitrary code by interrupting certain functions in the GD (extWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-1583: The mb_parse_str function in PHP 4.0.0 through 4.4.6 and 5.0.0 through 5.2.1 sets the internal register_globals flag and does not disable it in certain cases when a script terminatWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-1700: The session extension in PHP 4 before 4.4.5, and PHP 5 before 5.2.1, calculates the reference count for the session variables without considering the internal pointer from the sessWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-1701: PHP 4 before 4.4.5, and PHP 5 before 5.2.1, when register_globals is enabled, allows context-dependent attackers to execute arbitrary code via deserialization of session data, whicWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-1717: The mail function in PHP 4.0.0 through 4.4.6 and 5.0.0 through 5.2.1 truncates e-mail messages at the first ASCIIZ ('\0') byte, which might allow context-dependent attackers to preWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-1718: CRLF injection vulnerability in the mail function in PHP 4.0.0 through 4.4.6 and 5.0.0 through 5.2.1 allows remote attackers to inject arbitrary e-mail headers and possibly conductWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-1777: Integer overflow in the zip_read_entry function in PHP 4 before 4.4.5 allows remote attackers to execute arbitrary code via a ZIP archive that contains an entry with a length valueWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-1825: Buffer overflow in the imap_mail_compose function in PHP 5 before 5.2.1, and PHP 4 before 4.4.5, allows remote attackers to execute arbitrary code via a long boundary string in a tWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-1835: PHP 4 before 4.4.5 and PHP 5 before 5.2.1, when using an empty session save path (session.save_path), uses the TMPDIR default after checking the restrictions, which allows local usWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-1864: Buffer overflow in the bundled libxmlrpc library in PHP before 4.4.7, and 5.x before 5.2.2, has unknown impact and remote attack vectors.Wichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-1883: PHP 4.0.0 through 4.4.6 and 5.0.0 through 5.2.1 allows context-dependent attackers to read arbitrary memory locations via an interruption that triggers a user space error handler tWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-1884: Multiple integer signedness errors in the printf function family in PHP 4 before 4.4.5 and PHP 5 before 5.2.1 on 64 bit machines allow context-dependent attackers to execute arbitrWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-1885: Integer overflow in the str_replace function in PHP 4 before 4.4.5 and PHP 5 before 5.2.1 allows context-dependent attackers to execute arbitrary code via a single character searchWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-1887: Buffer overflow in the sqlite_decode_binary function in the bundled sqlite library in PHP 4 before 4.4.5 and PHP 5 before 5.2.1 allows context-dependent attackers to execute arbitrWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-1888: Buffer overflow in the sqlite_decode_binary function in src/encode.c in SQLite 2, as used by PHP 4.x through 5.x and other applications, allows context-dependent attackers to execuWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-1890: Integer overflow in the msg_receive function in PHP 4 before 4.4.5 and PHP 5 before 5.2.1, on FreeBSD and possibly other platforms, allows context-dependent attackers to execute arWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-2509: CRLF injection vulnerability in the ftp_putcmd function in PHP before 4.4.7, and 5.x before 5.2.2 allows remote attackers to inject arbitrary FTP commands via CRLF sequences in theWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenCVE-2007-2510: Buffer overflow in the make_http_soap_request function in PHP before 5.2.2 has unknown impact and remote attack vectors, possibly related to "/" (slash) characters.Wichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-2511: Buffer overflow in the user_filter_factory_create function in PHP before 5.2.2 has unknown impact and local attack vectors.Wichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-2727: The mcrypt_create_iv function in ext/mcrypt/mcrypt.c in PHP before 4.4.7, 5.2.1, and possibly 5.0.x and other PHP 5 versions, calls php_rand_r with an uninitialized seed variable aWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenCVE-2007-2748: The substr_count function in PHP 5.2.1 and earlier allows context-dependent attackers to obtain sensitive information via unspecified vectors, a different affected function than CVWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-2844: PHP 4.x and 5.x before 5.2.1, when running on multi-threaded systems, does not ensure thread safety for libc crypt function calls using protection schemes such as a mutex, which crWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-2872: Multiple integer overflows in the chunk_split function in PHP 5 before 5.2.3 and PHP 4 before 4.4.8 allow remote attackers to cause a denial of service (crash) or execute arbitraryWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-3378: The (1) session_save_path, (2) ini_set, and (3) error_log functions in PHP 4.4.7 and earlier, and PHP 5 5.2.3 and earlier, when invoked from a .htaccess file, allow remote attackerWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-3799: The session_start function in ext/session in PHP 4.x up to 4.4.7 and 5.x up to 5.2.3 allows remote attackers to insert arbitrary attributes into the session cookie via special charWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (10)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Cookie PHPSESSID von onelook.ch · gesetzt beim Erstaufruf ohne EinwilligungErstanbieter
Cookie dsboink von onelook.ch · gesetzt beim Erstaufruf ohne EinwilligungErstanbieter
Hintergrundseite öffnenKorrektur meldenCVE-2007-3996: Multiple integer overflows in libgd in PHP before 5.2.4 allow remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via a large (1)Wichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-3997: The (1) MySQL and (2) MySQLi extensions in PHP 4 before 4.4.8, and PHP 5 before 5.2.4, allow remote attackers to bypass safe_mode and open_basedir restrictions via MySQL LOCAL INFIWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-3998: The wordwrap function in PHP 4 before 4.4.8, and PHP 5 before 5.2.4, does not properly use the breakcharlen variable, which allows remote attackers to cause a denial of service (diWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-4441: Buffer overflow in php_win32std.dll in the win32std extension for PHP 5.2.0 and earlier allows context-dependent attackers to execute arbitrary code via a long string in the filenaWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-4586: Multiple buffer overflows in php_iisfunc.dll in the iisfunc extension for PHP 5.2.0 and earlier allow context-dependent attackers to execute arbitrary code, probably during UnicodeWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-4652: The session extension in PHP before 5.2.4 might allow local users to bypass open_basedir restrictions via a session file that is a symlink.Wichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-4657: Multiple integer overflows in PHP 4 before 4.4.8, and PHP 5 before 5.2.4, allow remote attackers to obtain sensitive information (memory contents) or cause a denial of service (thrWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-4658: The money_format function in PHP 5 before 5.2.4, and PHP 4 before 4.4.8, permits multiple (1) %i and (2) %n tokens, which has unknown impact and attack vectors, possibly related toWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-4659: The zend_alter_ini_entry function in PHP before 5.2.4 does not properly handle an interruption to the flow of execution triggered by a memory_limit violation, which has unknown impWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-4660: Unspecified vulnerability in the chunk_split function in PHP before 5.2.4 has unknown impact and attack vectors, related to an incorrect size calculation.Wichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-4662: Buffer overflow in the php_openssl_make_REQ function in PHP before 5.2.4 has unknown impact and attack vectors.Wichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-4663: Directory traversal vulnerability in PHP before 5.2.4 allows attackers to bypass open_basedir restrictions via unspecified vectors involving the glob function.Wichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-4670: Unspecified vulnerability in PHP before 5.2.4 has unknown impact and attack vectors, related to an "Improved fix for MOPB-03-2007," probably a variant of CVE-2007-1285.Wichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-4782: PHP before 5.2.3 allows context-dependent attackers to cause a denial of service (application crash) via (1) a long string in the pattern parameter to the glob function; or (2) a lWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-4783: The iconv_substr function in PHP 5.2.4 and earlier allows context-dependent attackers to cause (1) a denial of service (application crash) via a long string in the charset parameteWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-4784: The setlocale function in PHP before 5.2.4 allows context-dependent attackers to cause a denial of service (application crash) via a long string in the locale parameterWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-4825: Directory traversal vulnerability in PHP 5.2.4 and earlier allows attackers to bypass open_basedir restrictions and possibly execute arbitrary code via a .Wichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-4840: PHP 5.2.4 and earlier allows context-dependent attackers to cause a denial of service (application crash) via (1) a long string in the out_charset parameter to the iconv function;Wichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-4887: The dl function in PHP 5.2.4 and earlier allows context-dependent attackers to cause a denial of service (application crash) via a long string in the library parameterWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-4889: The MySQL extension in PHP 5.2.4 and earlier allows remote attackers to bypass safe_mode and open_basedir restrictions via the MySQL (1) LOAD_FILE, (2) INTO DUMPFILE, and (3) INTOWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-5128: SimpNews 2.41.03 on Windows, when PHP before 5.0.0 is used, allows remote attackers to obtain sensitive information via an certain link_date parameter to events.php, which revealsWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-5653: The Component Object Model (COM) functions in PHP 5.x on Windows do not follow safe_mode and disable_functions restrictions, which allows context-dependent attackers to bypass inteWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-5898: The (1) htmlentities and (2) htmlspecialchars functions in PHP before 5.2.5 accept partial multibyte sequences, which has unknown impact and attack vectors, a different issue thanWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-5899: The output_add_rewrite_var function in PHP before 5.2.5 rewrites local forms in which the ACTION attribute references a non-local URL, which allows remote attackers to obtain potenWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-5900: PHP before 5.2.5 allows local users to bypass protection mechanisms configured through php_admin_value or php_admin_flag in httpd.conf by using ini_set to modify arbitrary configurWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2007-6039: PHP 5.2.5 and earlier allows context-dependent attackers to cause a denial of service (application crash) via a long string in (1) the domain parameter to the dgettext function, thWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenCVE-2008-0145: Unspecified vulnerability in glob in PHP before 4.4.8, when open_basedir is enabled, has unknown impact and attack vectorsWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2008-0599: The init_request_info function in sapi/cgi/cgi_main.c in PHP before 5.2.6 does not properly consider operator precedence when calculating the length of PATH_TRANSLATED, which mightWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2008-1384: Integer overflow in PHP 5.2.5 and earlier allows context-dependent attackers to cause a denial of service and possibly have unspecified other impact via a printf format parameter wWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2008-2050: Stack-based buffer overflow in the FastCGI SAPI (fastcgi.c) in PHP before 5.2.6 has unknown impact and attack vectors.Wichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2008-2051: The escapeshellcmd API function in PHP before 5.2.6 has unknown impact and context-dependent attack vectors related to "incomplete multibyte chars."Wichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2008-2107: The GENERATE_SEED macro in PHP 4.x before 4.4.8 and 5.x before 5.2.5, when running on 32-bit systems, performs a multiplication using values that can produce a zero seed in rare ciWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2008-2108: The GENERATE_SEED macro in PHP 4.x before 4.4.8 and 5.x before 5.2.5, when running on 64-bit systems, performs a multiplication that generates a portion of zero bits during conversWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2008-2666: Multiple directory traversal vulnerabilities in PHP 5.2.6 and earlier allow context-dependent attackers to bypass safe_mode restrictions by creating a subdirectory named http: andWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2008-2829: php_imap.c in PHP 5.2.5, 5.2.6, 4.x, and other versions, uses obsolete API calls that allow context-dependent attackers to cause a denial of service (crash) and possibly execute arWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Hintergrundseite öffnenKorrektur meldenCVE-2008-4107: The (1) rand and (2) mt_rand functions in PHP 5.2.6 do not produce cryptographically strong random numbers, which allows attackers to leverage exposures in products that rely on thWichtig für Nutzer
Betroffene erkannte Version: PHP 4.3.9
Versionssignal im HTML/Generator: onebyone
Technologie-Erkennung: PHP 4.3.9
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/4.3.9
Technologie-Beleg: PHP-Signal in Header oder Cookie
Kontaktierte Domain: Google Fonts – fonts.googleapis.com · 1 Request(s) im BrowserlaufSchriften
Hintergrundseite öffnenVertretungsberechtigte nicht klar erkanntTechnischer HinweisHinweis aus dem Scan; weitere Detail-Belege sind für diesen Punkt nicht gespeichert.Registerangaben nicht klar erkanntTechnischer HinweisHinweis aus dem Scan; weitere Detail-Belege sind für diesen Punkt nicht gespeichert.
Technikmodus
Rohdaten und Maschinenexports
Der öffentliche Lesefluss zeigt keine lange JSON-Rohdatenfläche mehr. Vollständige Fakten, Tabellen, Hashes und Nachweispakete bleiben als Exporte abrufbar.
Public Summary vs. Technikmodus: Die Seite priorisiert Betreiberentscheidung und Top-Befunde. Detailtiefe mit Recon-Wert wird in Export- und Nachweisflächen gebündelt.