exploitDog

CVE-2007-5026

Опубликовано: 21 сент. 2007

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

dBlog CMS, probably 2.0, stores sensitive information under the web root with insufficient access control, which allows remote attackers to download a database containing an admin password hash via a direct request for dblog.mdb.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dblog:dblog_cms:2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 90%

0.05992

Низкий

5 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-hxwp-4p6g-pwx5

github

почти 4 года назад

dBlog CMS, probably 2.0, stores sensitive information under the web root with insufficient access control, which allows remote attackers to download a database containing an admin password hash via a direct request for dblog.mdb.

EPSS

Процентиль: 90%

0.05992

Низкий

5 Medium

CVSS2

Дефекты

CWE-264