Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2006-4584
- EPSS 20.11%
- Veröffentlicht 06.09.2006 22:04:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
Tr Forum 2.0 allows remote attackers to bypass authentication and add an administrative account via the login and password parameters to admin/insert_admin.php.
- EPSS 5.35%
- Veröffentlicht 06.09.2006 22:04:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
SQL injection vulnerability in admin/editer.php in Tr Forum 2.0 allows remote authenticated users to execute arbitrary SQL commands via the id2 parameter. NOTE: this can be leveraged with other Tr Forum vulnerabilities to allow unauthenticated attac...
5.5
CVE-2006-4586
- EPSS 9.38%
- Veröffentlicht 06.09.2006 22:04:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
The admin panel in Tr Forum 2.0 accepts a username and password hash for authentication, which allows remote authenticated users to perform unauthorized actions, as demonstrated by modifying user settings via the id parameter to /membres/modif_profil...
1