Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2008-1900
- EPSS 0.46%
- Veröffentlicht 22.04.2008 04:41:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
option_Update.asp in Carbon Communities 2.4 and earlier allows remote attackers to edit arbitrary member information via a modified ID field.
7.5
CVE-2007-0096
- EPSS 1.05%
- Veröffentlicht 05.01.2007 18:28:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
CarbonCommunities stores sensitive information under the web root with insufficient access control, which allows remote attackers to download a database containing passwords via a direct request for DataBase/Carbon2.4d.mdb.
1