Podatność CVE-2005-4156

Podatność CVE-2005-4156

Publikacja: 2005-12-10 Modyfikacja: 2012-02-12

Opis:

Unspecified vulnerability in Mambo 4.5 (1.0.0) through 4.5 (1.0.9), with magic_quotes_gpc disabled, allows remote attackers to read arbitrary files and possibly cause a denial of service via a query string that ends with a NULL character.

CVSS2 => (AV:N/AC:L/Au:N/C:C/I:N/A:C)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
9.4/10	9.2/10	10/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Pełny	Brak	Pełny

Affected software
Mambo -> Mambo open source 4.5

Referencje:

http://www.procheckup.com/Vulner_PR0511.php

http://securitytracker.com/alerts/2005/Nov/1015176.html

Copyright 2024, cxsecurity.com