Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2007-1440
- EPSS 0.71%
- Veröffentlicht 13.03.2007 23:19:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
SQL injection vulnerability in search.asp in JGBBS 3.0 Beta 1 allows remote attackers to execute arbitrary SQL commands via the author parameter.
7.5
CVE-2007-0089
- EPSS 0.86%
- Veröffentlicht 05.01.2007 18:28:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
jgbbs stores sensitive information under the web root with insufficient access control, which allows remote attackers to download a database containing passwords via a direct request for db/bbs.mdb.
1