Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 0.62%
- Veröffentlicht 05.01.2007 11:28:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
lblog stores sensitive information under the web root with insufficient access control, which allows remote attackers to download a database via a direct request for a certain file in admin/db/newFolder/.
7.5
CVE-2006-4284
- EPSS 3.19%
- Veröffentlicht 22.08.2006 17:04:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
SQL injection vulnerability in comments.asp in LBlog 1.05 and earlier allows remote attackers to execute arbitrary SQL commands via the id parameter.
1