Podatność CVE-2007-2670
Publikacja: 2007-05-14   Modyfikacja: 2012-02-12

Opis:
PHPChain 1.0 and earlier allows remote attackers to obtain the installation path via invalid values of the catid parameter to (1) settings.php or (2) cat.php, as demonstrated by XSS manipulations.

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Globalmegacorp -> Phpchain 

 Referencje:
http://www.vupen.com/english/advisories/2007/1647
http://www.securityfocus.com/bid/23761
http://xforce.iss.net/xforce/xfdb/34019
http://secunia.com/advisories/25128
http://pridels0.blogspot.com/2007/05/phpchain-vuln.html
Copyright 2024, cxsecurity.com

 

Back to Top