Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 3.98%
- Veröffentlicht 09.06.2009 19:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
fipsCMS Light 2.1 stores sensitive information under the web root with insufficient access control, which allows remote attackers to download the database file and obtain sensitive information via a direct request for _fipsdb/db.mdb.
7.5
CVE-2008-3417
- EPSS 0.49%
- Veröffentlicht 31.07.2008 17:41:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
SQL injection vulnerability in home/index.asp in fipsCMS light 2.1 and earlier allows remote attackers to execute arbitrary SQL commands via the r parameter, a different vector than CVE-2006-6115 and CVE-2007-2561.
1