Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2008-2340
- EPSS 0.41%
- Veröffentlicht 19.05.2008 13:20:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Multiple SQL injection vulnerabilities in News Manager 2.0 allow remote attackers to execute arbitrary SQL commands via the (1) lang parameter to (a) advsearch.php, (b) archive.php, and (c) index.php, and the (2) pid parameter to (d) list_tagitems.ph...
- EPSS 3.82%
- Veröffentlicht 19.05.2008 13:20:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Directory traversal vulnerability in attachments.php in News Manager 2.0 allows remote attackers to read arbitrary files via a .. (dot dot) in the id parameter.
7.5
CVE-2008-2343
- EPSS 2.53%
- Veröffentlicht 19.05.2008 13:20:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
News Manager 2.0 allows remote attackers to bypass restrictions and obtain sensitive information via a direct request to (1) db/connect_str.php and (2) login/info.php.
1