Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.1
CVE-2025-24786
- EPSS 28.27%
- Veröffentlicht 06.02.2025 19:15:20
- Zuletzt bearbeitet 31.12.2025 14:31:36
WhoDB is an open source database management tool. While the application only displays Sqlite3 databases present in the directory `/db`, there is no path traversal prevention in place. This allows an unauthenticated attacker to open any Sqlite3 databa...
7.5
CVE-2025-24787
- EPSS 0.24%
- Veröffentlicht 06.02.2025 19:15:20
- Zuletzt bearbeitet 31.12.2025 14:19:58
WhoDB is an open source database management tool. In affected versions the application is vulnerable to parameter injection in database connection strings, which allows an attacker to read local files on the machine the application is running on. The...
1