Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 1.59%
- Veröffentlicht 05.01.2007 11:28:00
- Zuletzt bearbeitet 16.06.2026 22:34:52
lblog stores sensitive information under the web root with insufficient access control, which allows remote attackers to download a database via a direct request for a certain file in admin/db/newFolder/.
7.5
CVE-2006-4284
- EPSS 1.83%
- Veröffentlicht 22.08.2006 17:04:00
- Zuletzt bearbeitet 16.06.2026 22:28:46
SQL injection vulnerability in comments.asp in LBlog 1.05 and earlier allows remote attackers to execute arbitrary SQL commands via the id parameter.
1