Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.4
CVE-2007-4645
- EPSS 0.86%
- Veröffentlicht 31.08.2007 23:17:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
SQL injection vulnerability in index.php in NMDeluxe 2.0.0 allows remote attackers to execute arbitrary SQL commands via the id parameter in a newspost do action, a different vulnerability than CVE-2006-1108.
4.3
CVE-2006-1107
- EPSS 0.56%
- Veröffentlicht 09.03.2006 13:06:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
Cross-site scripting (XSS) vulnerability in news.php in NMDeluxe before 1.0.1 allows remote attackers to inject arbitrary web script or HTML via the nick parameter.
7.5
CVE-2006-1108
- EPSS 1.55%
- Veröffentlicht 09.03.2006 13:06:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
SQL injection vulnerability in news.php in NMDeluxe before 1.0.1 allows remote attackers to execute arbitrary SQL commands via the id parameter.
1