Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2006-4584
- EPSS 4.54%
- Veröffentlicht 06.09.2006 22:04:00
- Zuletzt bearbeitet 16.06.2026 22:29:23
Tr Forum 2.0 allows remote attackers to bypass authentication and add an administrative account via the login and password parameters to admin/insert_admin.php.
- EPSS 2.35%
- Veröffentlicht 06.09.2006 22:04:00
- Zuletzt bearbeitet 16.06.2026 22:29:23
SQL injection vulnerability in admin/editer.php in Tr Forum 2.0 allows remote authenticated users to execute arbitrary SQL commands via the id2 parameter. NOTE: this can be leveraged with other Tr Forum vulnerabilities to allow unauthenticated attac...
5.5
CVE-2006-4586
- EPSS 3.09%
- Veröffentlicht 06.09.2006 22:04:00
- Zuletzt bearbeitet 16.06.2026 22:29:24
The admin panel in Tr Forum 2.0 accepts a username and password hash for authentication, which allows remote authenticated users to perform unauthorized actions, as demonstrated by modifying user settings via the id parameter to /membres/modif_profil...
1