Techno Dreams ≫ Web Directory

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

7.8

CVE-2007-2979

EPSS 0.55%
Veröffentlicht 01.06.2007 01:30:00
Zuletzt bearbeitet 09.04.2025 00:30:58

Techno Dreams Web Directory / Search Engine 2.0 stores sensitive information under the web root with insufficient access control, which allows remote attackers to download a database via a direct request for Database.mdb.

7.5

CVE-2005-3386

Exploit

EPSS 1.13%
Veröffentlicht 30.10.2005 14:34:00
Zuletzt bearbeitet 03.04.2025 01:03:51

SQL injection vulnerability in Techno Dreams Web Directory script allows remote attackers to execute arbitrary SQL commands and bypass authentication via the userid parameter in admin/login.asp.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Techno Dreams ≫ Web Directory

CVE-2007-2979

CVE-2005-3386