Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.4
CVE-2007-2752
- EPSS 1.17%
- Veröffentlicht 17.05.2007 20:30:00
- Zuletzt bearbeitet 16.06.2026 22:40:14
SQL injection vulnerability in devami.asp in RunawaySoft Haber portal 1.0 allows remote attackers to execute arbitrary SQL commands via the id parameter.
- EPSS 5.16%
- Veröffentlicht 17.05.2007 20:30:00
- Zuletzt bearbeitet 16.06.2026 22:40:14
RunawaySoft Haber portal 1.0 stores sensitive information under the web root with insufficient access control, which allows remote attackers to download a database via a direct request for data/xice.mdb.
1