Podatność CVE-2002-0445


Publikacja: 2002-07-26   Modyfikacja: 2012-02-12

Opis:
article.php in PHP FirstPost 0.1 allows allows remote attackers to obtain the full pathname of the server via an invalid post number in the post parameter, which leaks the pathname in an error message.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Php firstpost -> Php firstpost 

 Referencje:
http://www.securityfocus.com/bid/4274
http://www.securityfocus.com/archive/1/261337
http://www.iss.net/security_center/static/8434.php
http://www.osvdb.org/7170

Copyright 2024, cxsecurity.com

 

Back to Top