Podatność CVE-2002-1252
Publikacja: 2003-02-07   Modyfikacja: 2012-02-12

Opis:
The Application Messaging Gateway for PeopleTools 8.1x before 8.19, as used in various PeopleSoft products, allows remote attackers to read arbitrary files via certain XML External Entities (XXE) fields in an HTTP POST request that is processed by the SimpleFileHandler handler.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Peoplesoft -> Peopletools 

 Referencje:
http://www.iss.net/security_center/static/10520.php
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21811
http://www.securityfocus.com/bid/6647
Copyright 2024, cxsecurity.com

 

Back to Top