Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2003-0585
- EPSS 1.24%
- Veröffentlicht 18.08.2003 04:00:00
- Zuletzt bearbeitet 16.04.2026 00:27:16
SQL injection vulnerability in login.asp of Brooky eStore 1.0.1 through 1.0.2b allows remote attackers to bypass authentication and execute arbitrary SQL code via the (1) user or (2) pass parameters.
7.5
CVE-2003-0586
- EPSS 4.44%
- Veröffentlicht 18.08.2003 04:00:00
- Zuletzt bearbeitet 16.04.2026 00:27:16
Brooky eStore 1.0.1 through 1.0.2b allows remote attackers to obtain sensitive path information via a direct HTTP request to settings.inc.php.
1