Podatność CVE-2002-0537

Podatność CVE-2002-0537

Publikacja: 2002-07-03 Modyfikacja: 2012-02-12

Opis:

The admin.html file in StepWeb Search Engine (SWS) 2.5 stores passwords in links to manager.pl, which allows remote attackers who can access the admin.html file to gain administrative privileges to SWS.

CVSS2 => (AV:N/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
10/10	10/10	10/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Pełny	Pełny	Pełny

Affected software
Stepweb -> SWS

Referencje:

http://www.securityfocus.com/bid/4503

http://archives.neohapsis.com/archives/bugtraq/2002-04/0148.html

http://www.iss.net/security_center/static/8849.php

Copyright 2024, cxsecurity.com