Fipsasp ≫ Fipsforum

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

CVE-2010-0765

Exploit

EPSS 4.51%
Veröffentlicht 02.03.2010 18:30:01
Zuletzt bearbeitet 11.04.2025 00:51:21

fipsForum 2.6 stores sensitive information under the web root with insufficient access control, which allows remote attackers to download a database via a direct request for _database/forumFips.mdb.

7.5

CVE-2006-6116

Exploit

EPSS 1.34%
Veröffentlicht 26.11.2006 22:07:00
Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in default2.asp in fipsForum 2.6 and earlier allows remote attackers to execute arbitrary SQL commands via the kat parameter.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Fipsasp ≫ Fipsforum

CVE-2010-0765

CVE-2006-6116