Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2010-0954
- EPSS 1.35%
- Veröffentlicht 10.03.2010 20:14:34
- Zuletzt bearbeitet 16.06.2026 23:17:12
SQL injection vulnerability in search_result.asp in Pre Projects Pre E-Learning Portal allows remote attackers to execute arbitrary SQL commands via the course_ID parameter.
- EPSS 1.31%
- Veröffentlicht 04.02.2009 15:30:02
- Zuletzt bearbeitet 16.06.2026 23:01:28
PreProjects Pre E-Learning Portal stores db_elearning.mdb under the web root with insufficient access control, which allows remote attackers to obtain passwords via a direct request.
1