Stefan Ernst

Newsscript

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5

CVE-2006-4766

  • EPSS 2.94%
  • Veröffentlicht 13.09.2006 23:07:00
  • Zuletzt bearbeitet 16.06.2026 22:29:45

Directory traversal vulnerability in print.php in Stefan Ernst Newsscript (aka WM-News) 0.5 beta allows remote attackers to read arbitrary files via a .. (dot dot) in the ide parameter.

6.4

CVE-2006-4767

  • EPSS 1.53%
  • Veröffentlicht 13.09.2006 23:07:00
  • Zuletzt bearbeitet 16.06.2026 22:29:45

Multiple directory traversal vulnerabilities in Stefan Ernst Newsscript (aka WM-News) 0.5beta allow remote attackers to (1) read arbitrary local files via a .. (dot dot) sequence in the ide parameter in modify.php and (2) write to arbitrary local fil...

5

CVE-2006-4768

  • EPSS 1.29%
  • Veröffentlicht 13.09.2006 23:07:00
  • Zuletzt bearbeitet 16.06.2026 22:29:45

Multiple direct static code injection vulnerabilities in add_go.php in Stefan Ernst Newsscript (aka WM-News) 0.5 beta allow remote attackers to execute arbitrary PHP code via the (1) description, (2) issue, (3) title, (4) var, (5) name, (6) keywords,...

7.5

CVE-2006-4666

Exploit
  • EPSS 4.29%
  • Veröffentlicht 09.09.2006 00:04:00
  • Zuletzt bearbeitet 16.06.2026 22:29:33

Multiple PHP remote file inclusion vulnerabilities in Stefan Ernst Newsscript (aka WM-News) 0.5 beta allow remote attackers to execute arbitrary PHP code via a URL in the (1) ide parameter in (a) article.php; or the (2) pwfile parameter in (b) delete...