Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2006-0602
- EPSS 1.06%
- Veröffentlicht 08.02.2006 23:02:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
Multiple SQL injection vulnerabilities in Hinton Design phphg Guestbook 1.2 allow remote attackers to execute arbitrary SQL commands via the (1) username parameter to check.php or the id parameter to (2) admin/edit_smilie.php, (3) admin/add_theme.php...
6.4
CVE-2006-0603
- EPSS 0.72%
- Veröffentlicht 08.02.2006 23:02:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
Multiple cross-site scripting vulnerabilities in signed.php in Hinton Design phphg Guestbook 1.2 allow remote attackers to inject arbitrary web script or HTML via the (1) location, (2) website, or (3) message parameter.
7.5
CVE-2006-0604
- EPSS 1.72%
- Veröffentlicht 08.02.2006 23:02:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
check.php in Hinton Design phphg Guestbook 1.2 does not check the user password when authenticating via cookies, which allows remote attackers to gain unauthorized access.
1