Fipsasp

Fipsforum

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5

CVE-2010-0765

Exploit
  • EPSS 2.45%
  • Veröffentlicht 02.03.2010 18:30:01
  • Zuletzt bearbeitet 16.06.2026 23:16:48

fipsForum 2.6 stores sensitive information under the web root with insufficient access control, which allows remote attackers to download a database via a direct request for _database/forumFips.mdb.

7.5

CVE-2006-6116

Exploit
  • EPSS 1.19%
  • Veröffentlicht 26.11.2006 22:07:00
  • Zuletzt bearbeitet 16.06.2026 22:32:29

SQL injection vulnerability in default2.asp in fipsForum 2.6 and earlier allows remote attackers to execute arbitrary SQL commands via the kat parameter.