Podatność CVE-2002-1020
Publikacja: 2002-10-04   Modyfikacja: 2012-02-12

Opis:
The library feature for Adobe Content Server 3.0 allows a remote attacker to check out an eBook even when the maximum number of loans is exceeded by accessing the "Add to bookbag" feature when the server reports that no more copies are available.

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Adobe -> Adobe content server 

 Referencje:
http://archives.neohapsis.com/archives/vulnwatch/2002-q3/0020.html
http://marc.info/?l=vuln-dev&m=102649215618643&w=2
http://marc.info/?l=vuln-dev&m=102650064028760&w=2
Copyright 2024, cxsecurity.com

 

Back to Top