Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2007-2994
- EPSS 1.16%
- Veröffentlicht 04.06.2007 17:30:00
- Zuletzt bearbeitet 16.06.2026 22:40:51
SQL injection vulnerability in news.php in DGNews 2.1 allows remote attackers to execute arbitrary SQL commands via the newsid parameter in a fullnews action, a different vector than CVE-2007-0693.
6.8
CVE-2007-0693
- EPSS 1.55%
- Veröffentlicht 30.05.2007 20:30:00
- Zuletzt bearbeitet 16.06.2026 22:36:05
SQL injection vulnerability in news.php in DGNews 2.1 allows remote attackers to execute arbitrary SQL commands via the catid parameter in a newslist action. NOTE: this issue can produce resultant cross-site scripting (XSS).
4.3
CVE-2007-0694
- EPSS 1.97%
- Veröffentlicht 30.05.2007 20:30:00
- Zuletzt bearbeitet 16.06.2026 22:36:05
Cross-site scripting (XSS) vulnerability in footer.php in DGNews 2.1 allows remote attackers to inject arbitrary web script or HTML via the copyright parameter.
1