Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2006-0310
- EPSS 9.89%
- Veröffentlicht 19.01.2006 01:03:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
Cross-site scripting (XSS) vulnerability in aoblogger 2.3 allows remote attackers to inject arbitrary Javascript via a javascript URI in the BBcode url tag.
7.5
CVE-2006-0311
- EPSS 2.13%
- Veröffentlicht 19.01.2006 01:03:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
SQL injection vulnerability in login.php in aoblogger 2.3 allows remote attackers to execute arbitrary SQL commands via the username parameter.
- EPSS 12.71%
- Veröffentlicht 19.01.2006 01:03:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
create.php in aoblogger 2.3 allows remote attackers to bypass authentication and create new blog entries by setting the uza parameter to 1.
1