Podatność CVE-2002-0622


Publikacja: 2002-07-03   Modyfikacja: 2012-02-12

Opis:
The Office Web Components (OWC) package installer for Microsoft Commerce Server 2000 allows remote attackers to execute commands by passing the commands as input to the OWC package installer, aka "OWC Package Command Execution".

Typ:

CWE-Other

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Microsoft -> Commerce server 

 Referencje:
http://www.iss.net/security_center/static/9425.php
http://www.securityfocus.com/bid/5111
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2002/ms02-033

Copyright 2024, cxsecurity.com

 

Back to Top