Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2008-6939
- EPSS 3.12%
- Veröffentlicht 12.08.2009 10:30:00
- Zuletzt bearbeitet 16.06.2026 23:03:16
TurnkeyForms Web Hosting Directory allows remote attackers to bypass authentication and (1) gain administrative privileges by setting the adm cookie to 1 or (2) gain privileges as another user by setting the logged cookie to the target username.
7.5
CVE-2008-6940
- EPSS 2.84%
- Veröffentlicht 12.08.2009 10:30:00
- Zuletzt bearbeitet 16.06.2026 23:03:16
TurnkeyForms Web Hosting Directory stores sensitive information under the web root with insufficient access control, which allows remote attackers to obtain a database backup via a direct request to admin/backup/db.
7.5
CVE-2008-6941
- EPSS 1.14%
- Veröffentlicht 12.08.2009 10:30:00
- Zuletzt bearbeitet 16.06.2026 23:03:16
SQL injection vulnerability in the login functionality in TurnkeyForms Web Hosting Directory allows remote attackers to execute arbitrary SQL commands via the password field.
1