| |
Podatność CVE-2005-0655
Publikacja: 2005-05-02 Modyfikacja: 2012-02-12
Opis: |
auraCMS 1.5 allows remote attackers to obtain sensitive information via an HTTP request with an invalid id parameter to (1) teman.php, (2) hal.php, or (3) arsip.php, which reveals the path in a PHP error message. |
CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)
Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
5/10 |
2.9/10 |
10/10 |
Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Niska |
Nie wymagana |
Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Brak |
Brak |
Referencje: |
http://securitytracker.com/id?1013357
http://marc.theaimsgroup.com/?l=bugtraq&m=110979842315750&w=2
|
|
|
closedb();
?>
Copyright 2024, cxsecurity.com
|
|
|