Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.4
CVE-2006-6580
- EPSS 0.64%
- Veröffentlicht 15.12.2006 19:28:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
admin/change.php in ProNews 1.5 does not check whether a user is permitted to change news items, which allows remote attackers to add or delete information within an item, and possibly have other impacts. NOTE: the provenance of this information is u...
6.8
CVE-2006-6518
- EPSS 1.43%
- Veröffentlicht 14.12.2006 01:28:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Multiple cross-site scripting (XSS) vulnerabilities in ProNews 1.5 allow remote attackers to inject arbitrary web script or HTML via the (1) pseudo, (2) email, (3) date, (4) sujet, (5) message, (6) site, and (7) lien parameters to (a) admin/change.ph...
7.5
CVE-2006-6519
- EPSS 0.35%
- Veröffentlicht 14.12.2006 01:28:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
SQL injection vulnerability in lire-avis.php in ProNews 1.5 allows remote attackers to execute arbitrary SQL commands via the aa parameter.
1