| |
Podatność CVE-2006-6588
Publikacja: 2006-12-15 Modyfikacja: 2012-02-12
Opis: |
The forum implementation in the ecommerce component in the Apache Open For Business Project (OFBiz) trusts the (1) dataResourceTypeId, (2) contentTypeId, and certain other hidden form fields, which allows remote attackers to create unauthorized types of content, modify content, or have other unknown impact. |
Typ:
CWE-Other
CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)
Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
7.5/10 |
6.4/10 |
10/10 |
Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Niska |
Nie wymagana |
Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Częściowy |
Częściowy |
Referencje: |
https://issues.apache.org/jira/browse/OFBIZ-178
|
|
|
closedb();
?>
Copyright 2024, cxsecurity.com
|
|
|