3 results (0.003 seconds)

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 2

CVE-2006-3384

https://notcve.org/view.php?id=CVE-2006-3384

06 Jul 2006 — SQL injection vulnerability in divers.php in Vincent Leclercq News 5.2 allows remote attackers to execute arbitrary SQL commands via the (1) id and (2) texte parameters. Vulnerabilidad de inyección SQL en divers.php en Vincent Leclercq News 5.2 permite a atacantes remotos ejecutar comandos SQL de su elección a través del (1) identificador y (2) parámetros de texto. • http://secunia.com/advisories/20936 •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 2

CVE-2006-3385 – Vincent Leclercq News 5.2 - Cross-Site Scripting

https://notcve.org/view.php?id=CVE-2006-3385

06 Jul 2006 — Cross-site scripting (XSS) vulnerability in divers.php in Vincent Leclercq News 5.2 allows remote attackers to inject arbitrary web script or HTML via the (1) id and (2) disabled parameters. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en divers.php en Vincent Leclercq News v5.2 permite a atacantes remotos inyectar web script o HTML de su elección a través de los parámetros (1) id y (2) disabled. • https://www.exploit-db.com/exploits/28146 •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1

CVE-2006-3386

https://notcve.org/view.php?id=CVE-2006-3386

06 Jul 2006 — index.php in Vincent Leclercq News 5.2 allows remote attackers to obtain sensitive information, such as the installation path, via a mail[] parameter with invalid values. index.php en Vincent Leclercq News 5.2 permite a los atacantes remotos obtener información sensible, como la ruta de instalación, a través del parámetro mail[] con valores no válidos. • http://secunia.com/advisories/20936 •