Hinton Design

Phphg Guestbook

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2006-0602

Exploit
  • EPSS 1.06%
  • Veröffentlicht 08.02.2006 23:02:00
  • Zuletzt bearbeitet 16.04.2026 00:27:16

Multiple SQL injection vulnerabilities in Hinton Design phphg Guestbook 1.2 allow remote attackers to execute arbitrary SQL commands via the (1) username parameter to check.php or the id parameter to (2) admin/edit_smilie.php, (3) admin/add_theme.php...

6.4

CVE-2006-0603

  • EPSS 0.72%
  • Veröffentlicht 08.02.2006 23:02:00
  • Zuletzt bearbeitet 16.04.2026 00:27:16

Multiple cross-site scripting vulnerabilities in signed.php in Hinton Design phphg Guestbook 1.2 allow remote attackers to inject arbitrary web script or HTML via the (1) location, (2) website, or (3) message parameter.

7.5

CVE-2006-0604

  • EPSS 1.72%
  • Veröffentlicht 08.02.2006 23:02:00
  • Zuletzt bearbeitet 16.04.2026 00:27:16

check.php in Hinton Design phphg Guestbook 1.2 does not check the user password when authenticating via cookies, which allows remote attackers to gain unauthorized access.