Longino

Jacome Php-revista

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2006-4605

Exploit
  • EPSS 23.73%
  • Veröffentlicht 07.09.2006 00:04:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

PHP remote file inclusion vulnerability in index.php in Longino Jacome php-Revista 1.1.2 allows remote attackers to execute arbitrary PHP code via the adodb parameter.

7.5

CVE-2006-4606

  • EPSS 9.43%
  • Veröffentlicht 07.09.2006 00:04:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Multiple SQL injection vulnerabilities in Longino Jacome php-Revista 1.1.2 allow remote attackers to execute arbitrary SQL commands via the (1) id_temas parameter in busqueda_tema.php, the (2) cadena parameter in busqueda.php, the (3) id_autor parame...

7.5

CVE-2006-4607

Exploit
  • EPSS 10.36%
  • Veröffentlicht 07.09.2006 00:04:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

admin/index.php in Longino Jacome php-Revista 1.1.2 allows remote attackers to bypass authentication controls by setting the ID_ADMIN and SUPER_ADMIN parameters to 1.

6.8

CVE-2006-4608

Exploit
  • EPSS 13.67%
  • Veröffentlicht 07.09.2006 00:04:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Multiple cross-site scripting (XSS) vulnerabilities in Longino Jacome php-Revista 1.1.2 allow remote attackers to inject arbitrary web script or HTML via the (1) cadena parameter in busqueda.php and the (2) email parameter in lista.php.