Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2008-2685
- EPSS 1.05%
- Veröffentlicht 12.06.2008 12:21:00
- Zuletzt bearbeitet 16.06.2026 22:54:13
SQL injection vulnerability in article.asp in Battle Blog 1.25 Build 4 and earlier allows remote attackers to execute arbitrary SQL commands via the entry parameter, a different vector than CVE-2008-2626.
7.5
CVE-2008-2626
- EPSS 1.2%
- Veröffentlicht 10.06.2008 00:32:00
- Zuletzt bearbeitet 16.06.2026 22:54:07
SQL injection vulnerability in comment.asp in Battle Blog 1.25 and earlier allows remote attackers to execute arbitrary SQL commands via the entry parameter.
- EPSS 1.39%
- Veröffentlicht 05.01.2007 11:28:00
- Zuletzt bearbeitet 16.06.2026 22:34:52
BattleBlog stores sensitive information under the web root with insufficient access control, which allows remote attackers to download a database via a direct request for database/blankmaster.mdb.
1