Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.1
CVE-2006-1553
- EPSS 1.11%
- Veröffentlicht 31.03.2006 11:06:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
SQL injection vulnerability in functions/final_functions.php in VSNS Lemon 3.2.0, with magic_quotes_gpc disabled, allows remote attackers to execute arbitrary SQL commands via the id parameter.
2.6
CVE-2006-1554
- EPSS 0.56%
- Veröffentlicht 31.03.2006 11:06:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
Cross-site scripting (XSS) vulnerability in VSNS Lemon 3.2.0 allows remote attackers to inject arbitrary web script or HTML via the name parameter while adding a comment.
7.5
CVE-2006-1555
- EPSS 0.42%
- Veröffentlicht 31.03.2006 11:06:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
VSNS Lemon 3.2.0 allows remote attackers to bypass authentication and access password-protected articles by setting the vsns[topic_id] cookie to the targeted topic.
1