Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2007-2994
- EPSS 0.49%
- Veröffentlicht 04.06.2007 17:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
SQL injection vulnerability in news.php in DGNews 2.1 allows remote attackers to execute arbitrary SQL commands via the newsid parameter in a fullnews action, a different vector than CVE-2007-0693.
6.8
CVE-2007-0693
- EPSS 1.93%
- Veröffentlicht 30.05.2007 20:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
SQL injection vulnerability in news.php in DGNews 2.1 allows remote attackers to execute arbitrary SQL commands via the catid parameter in a newslist action. NOTE: this issue can produce resultant cross-site scripting (XSS).
4.3
CVE-2007-0694
- EPSS 10.03%
- Veröffentlicht 30.05.2007 20:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Cross-site scripting (XSS) vulnerability in footer.php in DGNews 2.1 allows remote attackers to inject arbitrary web script or HTML via the copyright parameter.
1