Podatność CVE-2007-0261


Publikacja: 2007-01-16   Modyfikacja: 2012-02-12

Opis:
snews.php in sNews 1.5.30 and earlier does not properly exit when authentication fails, which allows remote attackers to perform unauthorized administrative actions, as demonstrated by changing an administrative password via the changeup task, and by uploading PHP code via the imagefile parameter.

CVSS2 => (AV:N/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
10/10
10/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Snews -> Snews 

 Referencje:
http://www.securityfocus.com/bid/22025
https://exchange.xforce.ibmcloud.com/vulnerabilities/31535
https://www.exploit-db.com/exploits/3116

Copyright 2024, cxsecurity.com

 

Back to Top