Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.4
CVE-2007-2752
- EPSS 1.29%
- Veröffentlicht 17.05.2007 20:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
SQL injection vulnerability in devami.asp in RunawaySoft Haber portal 1.0 allows remote attackers to execute arbitrary SQL commands via the id parameter.
- EPSS 2.99%
- Veröffentlicht 17.05.2007 20:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
RunawaySoft Haber portal 1.0 stores sensitive information under the web root with insufficient access control, which allows remote attackers to download a database via a direct request for data/xice.mdb.
1