Podatność CVE-2005-2183
Publikacja: 2005-07-11   Modyfikacja: 2012-02-12

Opis:
class.xmail.php in PhpXmail 0.7 through 1.1 does not properly handle large passwords, which prevents an error message from being returned and allows remote attackers to bypass authentication and gain unauthorized access.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Phpxmail -> Phpxmail 

 Referencje:
http://secunia.com/advisories/15951
http://marc.theaimsgroup.com/?l=bugtraq&m=112067694016410&w=2
Copyright 2024, cxsecurity.com

 

Back to Top