Podatność CVE-2006-6785


Publikacja: 2006-12-27   Modyfikacja: 2012-02-12

Opis:
The (1) settings.php and (2) subscribers.php scripts in Open Newsletter 2.5 and earlier do not exit when authentication fails, which allows remote attackers to perform unauthorized administrative actions, or execute arbitrary code in conjunction with another vulnerability.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Open newsletter -> Open newsletter 

 Referencje:
http://www.securityfocus.com/bid/21775
https://www.exploit-db.com/exploits/2981

Copyright 2024, cxsecurity.com

 

Back to Top