Podatność CVE-2004-0259


Publikacja: 2004-11-23   Modyfikacja: 2012-02-12

Opis:
The check_referer() function in Formmail.php 5.0 and earlier allows remote attackers to bypass access restrictions via an empty or spoofed HTTP Referer, as demonstrated using an application on the same web server that contains a cross-site scripting (XSS) issue.

CVSS2 => (AV:N/AC:M/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
9.3/10
10/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Joe lumbroso acks -> Formmail.php 

 Referencje:
http://marc.info/?l=bugtraq&m=107619109629629&w=2
http://www.securityfocus.com/bid/9591
http://xforce.iss.net/xforce/xfdb/15079

Copyright 2024, cxsecurity.com

 

Back to Top