Solucija

Snews

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2010-2926

Exploit
  • EPSS 0.1%
  • Veröffentlicht 30.07.2010 20:30:04
  • Zuletzt bearbeitet 11.04.2025 00:51:21

SQL injection vulnerability in index.php in sNews 1.7 allows remote attackers to execute arbitrary SQL commands via the category parameter.

4.3

CVE-2006-3916

  • EPSS 0.53%
  • Veröffentlicht 28.07.2006 00:04:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Cross-site scripting (XSS) vulnerability in snews.php in sNews (aka Solucija News) 1.4 allows remote attackers to inject arbitrary web script or HTML via the search_query parameter.

4.3

CVE-2006-0715

Exploit
  • EPSS 0.42%
  • Veröffentlicht 15.02.2006 11:06:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Cross-site scripting (XSS) vulnerability in sNews 1.3 allows remote attackers to inject arbitrary web script or HTML via the comment field.

7.5

CVE-2006-0716

Exploit
  • EPSS 0.74%
  • Veröffentlicht 15.02.2006 11:06:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

SQL injection vulnerability in index.php in sNews 1.3 allows remote attackers to execute arbitrary SQL commands via the (1) category and (2) id parameters.

7.5

CVE-2005-3853

  • EPSS 0.36%
  • Veröffentlicht 27.11.2005 11:03:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

SQL injection vulnerability in snews.php in sNews 1.3 and earlier allows remote attackers to execute arbitrary SQL commands via the (1) id and (2) category parameters to index.php.