Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 0.47%
- Veröffentlicht 30.05.2007 20:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
DGNews 2.1 allows remote attackers to obtain sensitive information via a fullnews request to news.php with an invalid newsid parameter, and other unspecified vectors, which reveal the path in various error messages.
5.1
CVE-2006-2695
- EPSS 2.05%
- Veröffentlicht 31.05.2006 10:06:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
admin/upprocess.php in DGNews 1.5 and earlier allows remote attackers to execute arbitrary code by uploading scripts with arbitrary extensions to the img directory.
1