Podatność CVE-2006-3272
Publikacja: 2006-06-28   Modyfikacja: 2012-02-12

Opis:
Cross-site request forgery (CSRF) vulnerability in menu.php in Some Chess 1.5 rc2 allows remote attackers to conduct actions as another user, such as changing usernames and passwords, via unspecified vectors. NOTE: the provenance of this information is unknown; the details are obtained from third party information.

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Astrodog press -> Some chess 

 Referencje:
http://xforce.iss.net/xforce/xfdb/27307
http://secunia.com/advisories/20770
Copyright 2024, cxsecurity.com

 

Back to Top