Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2008-1900
- EPSS 1.19%
- Veröffentlicht 22.04.2008 04:41:00
- Zuletzt bearbeitet 16.06.2026 22:52:43
option_Update.asp in Carbon Communities 2.4 and earlier allows remote attackers to edit arbitrary member information via a modified ID field.
7.5
CVE-2007-0096
- EPSS 1.48%
- Veröffentlicht 05.01.2007 18:28:00
- Zuletzt bearbeitet 16.06.2026 22:34:54
CarbonCommunities stores sensitive information under the web root with insufficient access control, which allows remote attackers to download a database containing passwords via a direct request for DataBase/Carbon2.4d.mdb.
1