Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2008-5901
- EPSS 4.4%
- Veröffentlicht 12.01.2009 20:00:02
- Zuletzt bearbeitet 09.04.2025 00:30:58
iyzi Forum 1.0 beta 3 stores sensitive information under the web root with insufficient access control, which allows remote attackers to download the database file containing a password via a direct request for db/iyziforum.mdb. NOTE: some of these ...
1