Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 3.98%
- Veröffentlicht 05.06.2009 18:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
PAD Site Scripts 3.6 stores sensitive information under the web document root with insufficient access control, which allows remote attackers to download the database and obtain sensitive information via a direct request for dbbackup.txt.
7.5
CVE-2009-1739
- EPSS 2.98%
- Veröffentlicht 20.05.2009 19:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
PAD Site Scripts 3.6 allows remote attackers to bypass authentication and gain privileges as other users, including administrative privileges, by setting the authuser cookie parameter to a valid username.
1