Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 0.33%
- Veröffentlicht 29.04.2006 10:02:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
Directory traversal vulnerability in index.php in Jupiter CMS 1.1.4 and 1.1.5 allows remote attackers to read arbitrary files via ".." sequences terminated by a %00 (null) character in the n parameter.
4.3
CVE-2006-1679
- EPSS 1%
- Veröffentlicht 11.04.2006 00:02:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
Cross-site scripting (XSS) vulnerability in modules/online.php in Jupiter CMS 1.1.5 allows remote attackers to inject arbitrary web script or HTML via the layout parameter to index.php.
2.6
CVE-2006-1680
- EPSS 0.4%
- Veröffentlicht 11.04.2006 00:02:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
Jupiter CMS 1.1.5, when display_errors is enabled, allows remote attackers to obtain the full server path via a direct request to modules/online.php.
4.3
CVE-2006-1223
- EPSS 10.35%
- Veröffentlicht 14.03.2006 11:02:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
Cross-site scripting (XSS) vulnerability in Jupiter Content Manager 1.1.5 and earlier allows remote attackers to inject arbitrary web script or HTML via a Javascript URI in the image BBcode tag.