Podatność CVE-2007-2046


Publikacja: 2007-04-16   Modyfikacja: 2012-02-12

Opis:
Multiple CRLF injection vulnerabilities in adclick.php in (a) Openads (phpAdsNew) 2.0.11 and earlier and (b) Openads for PostgreSQL (phpPgAds) 2.0.11 and earlier allow remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via CRLF sequences in (1) the dest parameter and (2) the Referer HTTP header. NOTE: some of these details are obtained from third party information.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Openads -> Openads 

 Referencje:
http://secunia.com/advisories/24876
http://forum.openads.org/index.php?showtopic=503413399&pid=39136
http://www.vupen.com/english/advisories/2007/1364
http://sourceforge.net/project/shownotes.php?release_id=500343
http://sourceforge.net/forum/forum.php?forum_id=685278

Copyright 2024, cxsecurity.com

 

Back to Top