Podatność CVE-2004-0130


Publikacja: 2004-03-03   Modyfikacja: 2012-02-12

Opis:
login.php in phpGedView 2.65 and earlier allows remote attackers to obtain sensitive information via an HTTP request to login.php that does not contain the required username or password parameters, which causes the information to be leaked in an error message.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Phpgedview -> Phpgedview 

 Referencje:
http://www.securiteam.com/unixfocus/5NP0M1PBPQ.html
http://xforce.iss.net/xforce/xfdb/15128
http://www.osvdb.org/6886
http://www.netvigilance.com/advisory0001
http://securitytracker.com/alerts/2004/Jan/1008844.html

Copyright 2024, cxsecurity.com

 

Back to Top