Wanewsletter

Wanewsletter

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2010-4940

Exploit
  • EPSS 1.04%
  • Veröffentlicht 09.10.2011 10:55:22
  • Zuletzt bearbeitet 16.06.2026 23:25:50

SQL injection vulnerability in index.php in WAnewsletter 2.1.2 allows remote attackers to execute arbitrary SQL commands via the id parameter.

7.5

CVE-2007-2969

Exploit
  • EPSS 61.73%
  • Veröffentlicht 01.06.2007 01:30:00
  • Zuletzt bearbeitet 16.06.2026 22:40:48

PHP remote file inclusion vulnerability in newsletter.php in WAnewsletter 2.1.3 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the waroot parameter.