Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
3.5
CVE-2006-6821
- EPSS 1.66%
- Veröffentlicht 29.12.2006 11:28:00
- Zuletzt bearbeitet 16.06.2026 22:33:52
myprofile.asp in Enthrallweb eNews does not properly validate the MM_recordId parameter during profile updates, which allows remote authenticated users to modify certain profile fields of another account by specifying that account's username in a mod...
1