Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2008-2685
- EPSS 0.35%
- Veröffentlicht 12.06.2008 12:21:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
SQL injection vulnerability in article.asp in Battle Blog 1.25 Build 4 and earlier allows remote attackers to execute arbitrary SQL commands via the entry parameter, a different vector than CVE-2008-2626.
7.5
CVE-2008-2626
- EPSS 0.9%
- Veröffentlicht 10.06.2008 00:32:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
SQL injection vulnerability in comment.asp in Battle Blog 1.25 and earlier allows remote attackers to execute arbitrary SQL commands via the entry parameter.
- EPSS 0.5%
- Veröffentlicht 05.01.2007 11:28:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
BattleBlog stores sensitive information under the web root with insufficient access control, which allows remote attackers to download a database via a direct request for database/blankmaster.mdb.
1