Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 2.03%
- Veröffentlicht 01.05.2009 16:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Web File Explorer 3.1 stores sensitive information under the web root with insufficient access control, which allows remote attackers to download a database via a direct request for data/db.mdb.
7.5
CVE-2009-1323
- EPSS 0.17%
- Veröffentlicht 17.04.2009 14:08:52
- Zuletzt bearbeitet 09.04.2025 00:30:58
SQL injection vulnerability in body.asp in Web File Explorer 3.1 allows remote attackers to execute arbitrary SQL commands via the id parameter.
- EPSS 3.48%
- Veröffentlicht 17.04.2009 00:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
body.asp in Web File Explorer 3.1 allows remote attackers to create arbitrary files and execute arbitrary code via the savefile action with a file parameter containing a filename that has an executable extension.
1