Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.8
CVE-2009-0705
- EPSS 0.96%
- Veröffentlicht 23.02.2009 15:30:04
- Zuletzt bearbeitet 16.06.2026 23:05:36
SQL injection vulnerability in news.php in PowerScripts PowerNews 2.5.4, when magic_quotes_gpc is disabled, allows remote attackers to execute arbitrary SQL commands via the newsid parameter.
7.5
CVE-2008-0742
- EPSS 2.29%
- Veröffentlicht 13.02.2008 02:00:00
- Zuletzt bearbeitet 16.06.2026 22:50:14
Multiple directory traversal vulnerabilities in PowerScripts PowerNews 2.5.6 allow remote attackers to read and include arbitrary files via a .. (dot dot) in the (1) subpage parameter in (a) categories.inc.php, (b) news.inc.php, (c) other.inc.php, (d...
1