Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2006-0199
- EPSS 2.95%
- Veröffentlicht 13.01.2006 23:03:00
- Zuletzt bearbeitet 16.04.2026 00:27:16
SQL injection vulnerability in news.asp in Mini-Nuke CMS System 1.8.2 and earlier allows remote attackers to execute arbitrary SQL commands via the hid parameter.
- EPSS 1.43%
- Veröffentlicht 13.01.2006 23:03:00
- Zuletzt bearbeitet 16.04.2026 00:27:16
membership.asp in Mini-Nuke CMS System 1.8.2 and earlier does not verify the old password when changing a password, which allows remote attackers to change the passwords of other members via a lostpassnew action with a modified x parameter.
1