| |
Podatność CVE-2007-1455
Publikacja: 2007-03-14 Modyfikacja: 2012-02-12
Opis: |
Multiple absolute path traversal vulnerabilities in Fantastico, as used with cPanel 10.x, allow remote authenticated users to include and execute arbitrary local files via (1) the userlanguage parameter to includes/load_language.php or (2) the fantasticopath parameter to includes/mysqlconfig.php and certain other files. |
W naszej bazie, znaleźliśmy następujące noty dla tego CVE: | Tytuł | Autor | Data |
Med. |
| cyb3rt & 020 | 19.03.2007 |
Typ:
CWE-Other
CVSS2 => (AV:N/AC:L/Au:S/C:C/I:C/A:C)
Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
9/10 |
10/10 |
8/10 |
Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Niska |
Jednorazowa |
Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Pełny |
Pełny |
Pełny |
Referencje: |
http://securityreason.com/securityalert/2420
http://www.securityfocus.com/archive/1/462562/100/0/threaded
|
|
|
Copyright 2024, cxsecurity.com
|
|
|