Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2006-6754
- EPSS 1.15%
- Veröffentlicht 27.12.2006 01:28:00
- Zuletzt bearbeitet 16.06.2026 22:33:43
Multiple SQL injection vulnerabilities in Ixprim 1.2 allow remote attackers to execute arbitrary SQL commands via the story_id parameter to ixm_ixpnews.php, and unspecified other vectors.
- EPSS 2.52%
- Veröffentlicht 27.12.2006 01:28:00
- Zuletzt bearbeitet 16.06.2026 22:33:44
Ixprim 1.2 allows remote attackers to obtain sensitive information via a direct request for kernel/plugins/fckeditor2/ixprim_api.php, which reveals the path in an error message.
5.1
CVE-2006-6756
- EPSS 2.24%
- Veröffentlicht 27.12.2006 01:28:00
- Zuletzt bearbeitet 16.06.2026 22:33:44
The code function in install.fct.php in Ixprim 1.2 produces a guessable value of the confidential IXP_CODE in mainfile.php, which might allow remote attackers to gain access to the administration panel via a brute force attack.
1