Chucky A. Ivey

N.T.

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3

CVE-2006-1657

  • EPSS 0.61%
  • Veröffentlicht 07.04.2006 10:04:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Cross-site scripting (XSS) vulnerability in index.php in Chucky A. Ivey N.T. 1.1.0 allows remote attackers to inject arbitrary web script or HTML via the username parameter, which is not filtered when the administrator views the "Login Log" page.

7.5

CVE-2006-1658

  • EPSS 0.73%
  • Veröffentlicht 07.04.2006 10:04:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Direct static code injection vulnerability in ticker.db.php in Chucky A. Ivey N.T. 1.1.0 allows remote administrators to insert arbitrary PHP code into the config file, which is included other N.T. scripts.