Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.8
CVE-2006-7004
- EPSS 1.68%
- Veröffentlicht 12.02.2007 23:28:00
- Zuletzt bearbeitet 16.06.2026 22:34:12
Cross-site scripting (XSS) vulnerability in email_request.php in PSY Auction allows remote attackers to inject arbitrary web script or HTML via the user_id parameter. NOTE: the provenance of this information is unknown; the details are obtained sole...
7.5
CVE-2006-7005
- EPSS 0.93%
- Veröffentlicht 12.02.2007 23:28:00
- Zuletzt bearbeitet 16.06.2026 22:34:12
SQL injection vulnerability in item.php in PSY Auction allows remote attackers to execute arbitrary SQL commands via the id parameter. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.
1