Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 1.26%
- Veröffentlicht 30.05.2007 20:30:00
- Zuletzt bearbeitet 16.06.2026 22:36:04
DGNews 2.1 allows remote attackers to obtain sensitive information via a fullnews request to news.php with an invalid newsid parameter, and other unspecified vectors, which reveal the path in various error messages.
5.1
CVE-2006-2695
- EPSS 2.27%
- Veröffentlicht 31.05.2006 10:06:00
- Zuletzt bearbeitet 16.06.2026 22:25:33
admin/upprocess.php in DGNews 1.5 and earlier allows remote attackers to execute arbitrary code by uploading scripts with arbitrary extensions to the img directory.
1