Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 5.9%
- Veröffentlicht 30.12.2008 20:30:01
- Zuletzt bearbeitet 09.04.2025 00:30:58
Simple Text-File Login Script (SiTeFiLo) 1.0.6 stores sensitive information under the web root with insufficient access control, which allows remote attackers to download the database file containing the password via a direct request for slog_users.t...
7.5
CVE-2008-5763
- EPSS 5.95%
- Veröffentlicht 30.12.2008 20:30:01
- Zuletzt bearbeitet 09.04.2025 00:30:58
PHP remote file inclusion vulnerability in slogin_lib.inc.php in Simple Text-File Login Script (SiTeFiLo) 1.0.6 allows remote attackers to execute arbitrary PHP code via a URL in the slogin_path parameter.
1