Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2008-2072
- EPSS 6.7%
- Veröffentlicht 05.05.2008 16:20:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Cross-site scripting (XSS) vulnerability in index.php in Virtual Design Studio vlbook 1.21 allows remote attackers to inject arbitrary web script or HTML via the l parameter, a different vector than CVE-2006-3260.
7.5
CVE-2008-2073
- EPSS 7.03%
- Veröffentlicht 05.05.2008 16:20:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Directory traversal vulnerability in include/global.inc.php in Virtual Design Studio vlbook 1.21 allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the l parameter.
4.3
CVE-2006-3260
- EPSS 0.71%
- Veröffentlicht 27.06.2006 21:05:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
Cross-site scripting (XSS) vulnerability in index.php in vlbook 1.02 allows remote attackers to inject arbitrary web script or HTML via the message parameter.
1