X-dev ≫ Xnews

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

7.5

CVE-2007-0630

EPSS 1%
Veröffentlicht 31.01.2007 18:28:00
Zuletzt bearbeitet 16.06.2026 22:35:57

Multiple SQL injection vulnerabilities in the generate_csv function in classes/class.news.php in X-dev xNews 1.3 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) id, (2) from, and (3) q parameters, different vectors th...

7.5

CVE-2007-0569

Exploit

EPSS 2.18%
Veröffentlicht 30.01.2007 17:28:00
Zuletzt bearbeitet 16.06.2026 22:35:50

SQL injection vulnerability in xNews.php in xNews 1.3 allows remote attackers to execute arbitrary SQL commands via the id parameter in a shownews action.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

X-dev ≫ Xnews

CVE-2007-0630

CVE-2007-0569