Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2008-5901
- EPSS 2.42%
- Veröffentlicht 12.01.2009 20:00:02
- Zuletzt bearbeitet 16.06.2026 23:01:11
iyzi Forum 1.0 beta 3 stores sensitive information under the web root with insufficient access control, which allows remote attackers to download the database file containing a password via a direct request for db/iyziforum.mdb. NOTE: some of these ...
1