Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.8
CVE-2006-7004
- EPSS 0.4%
- Veröffentlicht 12.02.2007 23:28:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Cross-site scripting (XSS) vulnerability in email_request.php in PSY Auction allows remote attackers to inject arbitrary web script or HTML via the user_id parameter. NOTE: the provenance of this information is unknown; the details are obtained sole...
7.5
CVE-2006-7005
- EPSS 0.29%
- Veröffentlicht 12.02.2007 23:28:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
SQL injection vulnerability in item.php in PSY Auction allows remote attackers to execute arbitrary SQL commands via the id parameter. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.
1