Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2006-6754
- EPSS 0.89%
- Veröffentlicht 27.12.2006 01:28:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Multiple SQL injection vulnerabilities in Ixprim 1.2 allow remote attackers to execute arbitrary SQL commands via the story_id parameter to ixm_ixpnews.php, and unspecified other vectors.
- EPSS 6.38%
- Veröffentlicht 27.12.2006 01:28:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Ixprim 1.2 allows remote attackers to obtain sensitive information via a direct request for kernel/plugins/fckeditor2/ixprim_api.php, which reveals the path in an error message.
5.1
CVE-2006-6756
- EPSS 7.7%
- Veröffentlicht 27.12.2006 01:28:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
The code function in install.fct.php in Ixprim 1.2 produces a guessable value of the confidential IXP_CODE in mainfile.php, which might allow remote attackers to gain access to the administration panel via a brute force attack.
1