Particle Soft

Particle Links

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5

CVE-2006-2902

  • EPSS 0.21%
  • Veröffentlicht 08.06.2006 16:06:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Directory traversal vulnerability in Particle Links 1.2.2 might allow remote attackers to access arbitrary files via ".." sequences in an HTTP request. NOTE: it is not clear whether this issue is legitimate, as the original researcher seems unsure.

2.6

CVE-2006-2903

  • EPSS 0.42%
  • Veröffentlicht 08.06.2006 16:06:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Cross-site scripting (XSS) vulnerability in admin.php in Particle Links 1.2.2 allows remote attackers to inject arbitrary web script or HTML via the username parameter.

7.5

CVE-2006-2904

  • EPSS 0.5%
  • Veröffentlicht 08.06.2006 16:06:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

SQL injection vulnerability in index.php in Partial Links 1.2.2 allows remote attackers to execute arbitrary SQL commands via the topic parameter.

5

CVE-2006-2905

  • EPSS 0.4%
  • Veröffentlicht 08.06.2006 16:06:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Partial Links 1.2.2 allows remote attackers to obtain sensitive information via a direct request to (1) page_footer.php and (2) page_header.php, which displays the path in an error message.