Edreamers

Ednews

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.8

CVE-2008-5819

  • EPSS 1.93%
  • Veröffentlicht 02.01.2009 18:11:09
  • Zuletzt bearbeitet 16.06.2026 23:01:03

Directory traversal vulnerability in eDNews_archive.php in eDreamers eDNews 2, when magic_quotes_gpc is disabled, allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the lg parameter. NOTE: some of these detail...

7.5

CVE-2008-5820

  • EPSS 1.01%
  • Veröffentlicht 02.01.2009 18:11:09
  • Zuletzt bearbeitet 16.06.2026 23:01:03

SQL injection vulnerability in eDNews_view.php in eDreamers eDNews 2 allows remote attackers to execute arbitrary SQL commands via the newsid parameter.