Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2003-0585
- EPSS 1.24%
- Veröffentlicht 18.08.2003 04:00:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
SQL injection vulnerability in login.asp of Brooky eStore 1.0.1 through 1.0.2b allows remote attackers to bypass authentication and execute arbitrary SQL code via the (1) user or (2) pass parameters.
7.5
CVE-2003-0586
- EPSS 4.44%
- Veröffentlicht 18.08.2003 04:00:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
Brooky eStore 1.0.1 through 1.0.2b allows remote attackers to obtain sensitive path information via a direct HTTP request to settings.inc.php.
1