Podatność CVE-2003-1553


Publikacja: 2003-12-31   Modyfikacja: 2012-02-12

Opis:
Haakon Nilsen Simple Internet Publishing System (SIPS) 0.2.2 stores sensitive information under the web root with insufficient access control, which allows remote attackers to obtain password and other user information via a direct request to a user-specific configuration directory.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
SIPS (PHP)
subj
26.03.2008

Typ:

CWE-200

(Information Exposure)

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
SIPS -> SIPS 

 Referencje:
http://securityreason.com/securityalert/3780
http://www.securityfocus.com/archive/1/315504/30/25460/threaded
http://www.securityfocus.com/bid/7134
https://exchange.xforce.ibmcloud.com/vulnerabilities/11572

Copyright 2024, cxsecurity.com

 

Back to Top