Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
3.5
CVE-2006-6821
- EPSS 5.04%
- Veröffentlicht 29.12.2006 11:28:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
myprofile.asp in Enthrallweb eNews does not properly validate the MM_recordId parameter during profile updates, which allows remote authenticated users to modify certain profile fields of another account by specifying that account's username in a mod...
1