Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 0.65%
- Veröffentlicht 27.09.2007 19:17:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
SimpGB 1.46.02 stores sensitive information under the web root with insufficient access control, which allows remote attackers to (1) obtain sensitive configuration information via a direct request for admin/cfginfo.php; and (2) download arbitrary .i...
4.3
CVE-2007-5130
- EPSS 0.36%
- Veröffentlicht 27.09.2007 19:17:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
SimpGB 1.46.02 allows remote attackers to obtain sensitive information via (1) an invalid lang parameter to admin/index.php or (2) a direct request to admin/trailer.php, which reveals the path in various error messages.
1