Podatność CVE-2002-1058

Podatność CVE-2002-1058

Publikacja: 2002-10-04 Modyfikacja: 2012-02-12

Opis:

Directory traversal vulnerability in splashAdmin.php for Cobalt Qube 3.0 allows local users and remote attackers, to gain privileges as the Qube Admin via .. (dot dot) sequences in the sessionId cookie that point to an alternate session file.

CVSS2 => (AV:N/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
10/10	10/10	10/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Pełny	Pełny	Pełny

Affected software
Cobalt -> QUBE

Referencje:

http://www.securityfocus.com/bid/5297

http://www.iss.net/security_center/static/9669.php

http://archives.neohapsis.com/archives/bugtraq/2002-07/0261.html

Copyright 2024, cxsecurity.com