Merlix

Educate Server

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5

CVE-2008-6870

  • EPSS 1.92%
  • Veröffentlicht 23.07.2009 19:30:01
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Merlix Educate Server allows remote attackers to bypass intended security restrictions and obtain sensitive information via a direct request to (1) config.asp and (2) users.asp.

5

CVE-2008-6871

Exploit
  • EPSS 5.23%
  • Veröffentlicht 23.07.2009 19:30:01
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Merlix Educate Server stores db.mdb under the web root with insufficient access control, which allows remote attackers to obtain unspecified sensitive information via a direct request.