Podatność CVE-2007-4240


Publikacja: 2007-08-08   Modyfikacja: 2012-02-12

Opis:
The check_logout function in class/auth.php in Help Center Live (hcl) 2.1.3a sends a redirect to the web browser but does not exit when administrative credentials are missing, which allows remote attackers to delete administrative users and have other unspecified impact via certain requests to (1) admin/departments.php, (2) admin/operators.php, and other unspecified scripts. NOTE: some of these details are obtained from third party information.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Help center live -> Help center live 

 Referencje:
http://xforce.iss.net/xforce/xfdb/35833
http://www.securityfocus.com/bid/25225
http://secunia.com/advisories/26352
http://osvdb.org/39400

Copyright 2024, cxsecurity.com

 

Back to Top