Edreamers

Ednews

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.8

CVE-2008-5819

  • EPSS 3.83%
  • Veröffentlicht 02.01.2009 18:11:09
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Directory traversal vulnerability in eDNews_archive.php in eDreamers eDNews 2, when magic_quotes_gpc is disabled, allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the lg parameter. NOTE: some of these detail...

7.5

CVE-2008-5820

  • EPSS 0.49%
  • Veröffentlicht 02.01.2009 18:11:09
  • Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in eDNews_view.php in eDreamers eDNews 2 allows remote attackers to execute arbitrary SQL commands via the newsid parameter.