Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 0.31%
- Veröffentlicht 10.07.2006 22:05:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
VirtuaStore 2.0 stores sensitive files under the web root with insufficient access control, which allows remote attackers to obtain local database information by directly accessing database/virtuastore.mdb.
- EPSS 0.35%
- Veröffentlicht 10.07.2006 22:05:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
Absolute path traversal vulnerability in administrador.asp in VirtuaStore 2.0 allows remote attackers to possibly read arbitrary directories or files via an absolute path with Windows drive letter in the Pasta parameter when link=util, acao=ftp, and ...
7.5
CVE-2006-3402
- EPSS 0.33%
- Veröffentlicht 06.07.2006 20:05:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
SQL injection vulnerability in VirtuaStore 2.0 allows remote attackers to execute arbitrary SQL commands via the password parameter when logging in.
1