Cityforfree

Indexcity

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2006-4323

Exploit
  • EPSS 0.96%
  • Veröffentlicht 24.08.2006 01:04:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

SQL injection vulnerability in list.php in CityForFree indexcity 1.0, when magic_quotes_gpc is disabled, allows remote attackers to execute arbitrary SQL commands via the cate_id parameter.

6.8

CVE-2006-4324

Exploit
  • EPSS 1.92%
  • Veröffentlicht 24.08.2006 01:04:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Cross-site scripting (XSS) vulnerability in add_url2.php in CityForFree indexcity 1.0 allows remote attackers to inject arbitrary web script or HTML via the url parameter.