Bitdamaged ≫ Geoblog

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

4.3

CVE-2006-2177

Exploit

EPSS 3.28%
Veröffentlicht 04.05.2006 12:38:00
Zuletzt bearbeitet 03.04.2025 01:03:51

Cross-site scripting (XSS) vulnerability in viewcat.php in geoBlog 1.0 allows remote attackers to inject arbitrary web script or HTML via the cat parameter.

7.5

CVE-2006-0249

Exploit

EPSS 2.51%
Veröffentlicht 18.01.2006 01:51:00
Zuletzt bearbeitet 03.04.2025 01:03:51

SQL injection vulnerability in viewcat.php in BitDamaged geoBlog MOD_1.0 allows remote attackers to execute arbitrary SQL commands, then steal credentials and upload files, via the cat parameter ($tmpCategory variable).

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Bitdamaged ≫ Geoblog

CVE-2006-2177

CVE-2006-0249