Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 4.49%
- Veröffentlicht 09.05.2007 21:19:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Directory traversal vulnerability in index.php in Archangel Weblog 0.90.02 allows remote attackers to read arbitrary files via a .. (dot dot) in the index parameter.
4.3
CVE-2006-4091
- EPSS 0.43%
- Veröffentlicht 11.08.2006 10:04:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
Multiple cross-site scripting (XSS) vulnerabilities in Archangel Management Archangel Weblog 0.90.02 allow remote attackers to inject arbitrary web script or HTML via the (1) Name or (2) Comment section.
7.5
CVE-2006-0944
- EPSS 6.25%
- Veröffentlicht 01.03.2006 02:02:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
Archangel Weblog 0.90.02 allows remote attackers to bypass authentication by setting the ba_admin cookie to 1.
6.5
CVE-2006-0945
- EPSS 0.97%
- Veröffentlicht 01.03.2006 02:02:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
PHP remote file include vulnerability in admin/index.php in Archangel Weblog 0.90.02 allows remote authenticated administrators to execute arbitrary PHP code via a URL ending in a NULL (%00) in the index parameter.
1