Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 1.46%
- Veröffentlicht 24.05.2006 01:02:00
- Zuletzt bearbeitet 16.06.2026 22:25:18
Jemscripts DownloadControl 1.0 allows remote attackers to obtain sensitive information via an invalid dcid parameter to dc.php, which leaks the pathname in an error message. NOTE: this was originally claimed to be SQL injection, but it is probably r...
4.3
CVE-2006-2553
- EPSS 1.37%
- Veröffentlicht 24.05.2006 01:02:00
- Zuletzt bearbeitet 16.06.2026 22:25:18
Cross-site scripting (XSS) vulnerability in Jemscripts DownloadControl 1.0 allows remote attackers to inject arbitrary HTML or web script via the dcid parameter to dc.php. NOTE: the provenance of this information is unknown; the details are obtained...
1