Podatność CVE-2003-1176
Publikacja: 2003-12-31   Modyfikacja: 2012-02-12

Opis:
post_message_form.asp in Web Wiz Forums 6.34 through 7.5, when quote mode is used, allows remote attackers to read or write to private forums by modifying the FID (forum ID) parameter.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.4/10
4.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Brak
Affected software
Bdc enterprises -> Web wiz forums 

 Referencje:
http://www.securityfocus.com/archive/1/343314
http://xforce.iss.net/xforce/xfdb/13581
http://www.securityfocus.com/bid/8957
http://www.securityfocus.com/archive/1/343175
http://www.osvdb.org/2768
http://securitytracker.com/id?1008100
http://secunia.com/advisories/10137
Copyright 2024, cxsecurity.com

 

Back to Top