Stefan Ernst

Newsscript

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5

CVE-2006-4766

  • EPSS 5.24%
  • Veröffentlicht 13.09.2006 23:07:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Directory traversal vulnerability in print.php in Stefan Ernst Newsscript (aka WM-News) 0.5 beta allows remote attackers to read arbitrary files via a .. (dot dot) in the ide parameter.

6.4

CVE-2006-4767

  • EPSS 0.52%
  • Veröffentlicht 13.09.2006 23:07:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Multiple directory traversal vulnerabilities in Stefan Ernst Newsscript (aka WM-News) 0.5beta allow remote attackers to (1) read arbitrary local files via a .. (dot dot) sequence in the ide parameter in modify.php and (2) write to arbitrary local fil...

5

CVE-2006-4768

  • EPSS 0.48%
  • Veröffentlicht 13.09.2006 23:07:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Multiple direct static code injection vulnerabilities in add_go.php in Stefan Ernst Newsscript (aka WM-News) 0.5 beta allow remote attackers to execute arbitrary PHP code via the (1) description, (2) issue, (3) title, (4) var, (5) name, (6) keywords,...

7.5

CVE-2006-4666

Exploit
  • EPSS 6.74%
  • Veröffentlicht 09.09.2006 00:04:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Multiple PHP remote file inclusion vulnerabilities in Stefan Ernst Newsscript (aka WM-News) 0.5 beta allow remote attackers to execute arbitrary PHP code via a URL in the (1) ide parameter in (a) article.php; or the (2) pwfile parameter in (b) delete...