Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.1
CVE-2006-3384
- EPSS 1.04%
- Veröffentlicht 06.07.2006 20:05:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
SQL injection vulnerability in divers.php in Vincent Leclercq News 5.2 allows remote attackers to execute arbitrary SQL commands via the (1) id and (2) texte parameters.
5.8
CVE-2006-3385
- EPSS 0.62%
- Veröffentlicht 06.07.2006 20:05:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
Cross-site scripting (XSS) vulnerability in divers.php in Vincent Leclercq News 5.2 allows remote attackers to inject arbitrary web script or HTML via the (1) id and (2) disabled parameters.
- EPSS 0.48%
- Veröffentlicht 06.07.2006 20:05:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
index.php in Vincent Leclercq News 5.2 allows remote attackers to obtain sensitive information, such as the installation path, via a mail[] parameter with invalid values.
1