Podatność CVE-2007-2233

Podatność CVE-2007-2233

Publikacja: 2007-04-25 Modyfikacja: 2012-02-12

Opis:

cosign-bin/cosign.cgi in Cosign 2.0.2 and earlier allows remote authenticated users to perform unauthorized actions as an arbitrary user by using CR (\r) sequences in the service parameter to inject LOGIN and REGISTER commands with the desired username.

Typ:

CWE-Other

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:P/A:P)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
6.5/10	6.4/10	8/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Jednorazowa
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Częściowy	Częściowy

Affected software
Cosign -> Cosign

Referencje:

http://www.securityfocus.com/archive/1/465386/100/100/threaded

http://www.umich.edu/~umweb/software/cosign/cosign-vuln-2007-002.txt

http://www.vupen.com/english/advisories/2007/1359

Copyright 2024, cxsecurity.com