Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2007-0630
- EPSS 0.42%
- Veröffentlicht 31.01.2007 18:28:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Multiple SQL injection vulnerabilities in the generate_csv function in classes/class.news.php in X-dev xNews 1.3 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) id, (2) from, and (3) q parameters, different vectors th...
7.5
CVE-2007-0569
- EPSS 0.84%
- Veröffentlicht 30.01.2007 17:28:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
SQL injection vulnerability in xNews.php in xNews 1.3 allows remote attackers to execute arbitrary SQL commands via the id parameter in a shownews action.
1