Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.1
CVE-2006-5730
- EPSS 2.98%
- Veröffentlicht 06.11.2006 18:07:00
- Zuletzt bearbeitet 16.06.2026 22:31:43
PHP remote file inclusion vulnerability in manager/media/browser/mcpuk/connectors/php/Commands/Thumbnail.php in Modx CMS 0.9.2.1 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the base_path parameter. NOTE: it is poss...
5.8
CVE-2006-1820
- EPSS 2.09%
- Veröffentlicht 18.04.2006 10:02:00
- Zuletzt bearbeitet 16.06.2026 22:23:44
Cross-site scripting (XSS) vulnerability in index.php in ModX 0.9.1 allows remote attackers to inject arbitrary web script or HTML via the id parameter. NOTE: this might be resultant from the directory traversal vulnerability.
6.4
CVE-2006-1821
- EPSS 2.97%
- Veröffentlicht 18.04.2006 10:02:00
- Zuletzt bearbeitet 16.06.2026 22:23:44
Directory traversal vulnerability in index.php in ModX 0.9.1 allows remote attackers to read arbitrary files via a .. (dot dot) sequence and trailing NULL (%00) byte in the id parameter.