Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 2.29%
- Veröffentlicht 05.06.2009 18:30:00
- Zuletzt bearbeitet 16.06.2026 23:08:24
PAD Site Scripts 3.6 stores sensitive information under the web document root with insufficient access control, which allows remote attackers to download the database and obtain sensitive information via a direct request for dbbackup.txt.
7.5
CVE-2009-1739
- EPSS 2.77%
- Veröffentlicht 20.05.2009 19:30:00
- Zuletzt bearbeitet 16.06.2026 23:07:57
PAD Site Scripts 3.6 allows remote attackers to bypass authentication and gain privileges as other users, including administrative privileges, by setting the authuser cookie parameter to a valid username.
1