Podatność CVE-2004-2671


Publikacja: 2004-12-31   Modyfikacja: 2012-02-12

Opis:
mod.php in eNdonesia 8.3 allows remote attackers to obtain sensitive information via certain direct requests, and certain requests with invalid parameter values, which reveal the path in various error messages, as demonstrated by the (1) mod and (2) cid parameters.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Endonesia -> Endonesia 

 Referencje:
http://echo.or.id/adv/adv02-y3dips-2004.txt
http://securitytracker.com/id?1010864
http://www.securityfocus.com/archive/1/370855
http://www.securityfocus.com/bid/8507
https://exchange.xforce.ibmcloud.com/vulnerabilities/13042

Copyright 2024, cxsecurity.com

 

Back to Top