Podatność CVE-2006-4048


Publikacja: 2006-08-09   Modyfikacja: 2012-02-12

Opis:
Netious CMS 0.4 initializes session IDs based on the client IP address, which allows remote attackers to gain access to the administration section when originating from the same IP address as the administrator. NOTE: the provenance of this information is unknown; the details are obtained from third party information.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Netious cms -> Netious cms 

 Referencje:
http://www.vupen.com/english/advisories/2006/3167
http://secunia.com/advisories/21347
http://xforce.iss.net/xforce/xfdb/28264
http://www.securityfocus.com/bid/19421
http://www.osvdb.org/27789

Copyright 2024, cxsecurity.com

 

Back to Top