Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2010-0954
- EPSS 0.77%
- Veröffentlicht 10.03.2010 20:14:34
- Zuletzt bearbeitet 11.04.2025 00:51:21
SQL injection vulnerability in search_result.asp in Pre Projects Pre E-Learning Portal allows remote attackers to execute arbitrary SQL commands via the course_ID parameter.
- EPSS 0.26%
- Veröffentlicht 04.02.2009 15:30:02
- Zuletzt bearbeitet 09.04.2025 00:30:58
PreProjects Pre E-Learning Portal stores db_elearning.mdb under the web root with insufficient access control, which allows remote attackers to obtain passwords via a direct request.
1