Podatność CVE-2002-2045
Publikacja: 2002-12-31   Modyfikacja: 2012-02-12

Opis:
x_stat_admin.php in x-stat 2.3 and earlier allows remote attackers to (1) execute PHP commands such as phpinfo or (2) obtain the full path of the web server via an invalid action parameter, which leaks the pathname in an error message.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.4/10
4.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Brak
Affected software
XQUS -> X-stat 

 Referencje:
http://seclists.org/lists/vuln-dev/2002/Mar/0156.html
http://securitytracker.com/id?1003827
http://www.ifrance.com/kitetoua/tuto/x_holes.txt
http://www.securityfocus.com/bid/4279
http://www.securityfocus.com/bid/4280
https://exchange.xforce.ibmcloud.com/vulnerabilities/8466
https://exchange.xforce.ibmcloud.com/vulnerabilities/8467
Copyright 2024, cxsecurity.com

 

Back to Top