Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 7.59%
- Veröffentlicht 25.08.2009 10:30:00
- Zuletzt bearbeitet 16.06.2026 23:03:33
Team PHP PHP Classifieds Script stores sensitive information under the web root with insufficient access control, which allows remote attackers to obtain database credentials via a direct request for admin/backup/datadump.sql.
7.5
CVE-2008-2453
- EPSS 2%
- Veröffentlicht 27.05.2008 14:32:00
- Zuletzt bearbeitet 16.06.2026 22:53:48
Multiple SQL injection vulnerabilities in PHP Classifieds Script allow remote attackers to execute arbitrary SQL commands via the fatherID parameter to (1) browse.php and (2) search.php.
1