Podatność CVE-2007-4914
Publikacja: 2007-09-17   Modyfikacja: 2012-02-12

Opis:
Unspecified vulnerability in the subscriptions manager in Invision Power Board (IPB or IP.Board) 2.3.1 before 20070912 allows remote authenticated users to change the member ID and reduce the privilege level of arbitrary users via a crafted payment form, related to (1) class_gw_2checkout.php, (2) class_gw_authorizenet.php, (3) class_gw_nochex.php, (4) class_gw_paypal.php, and (5) class_gw_safshop.php in sources/classes/paymentgateways/.

Typ:

CWE-20

 (Improper Input Validation)

CVSS2 => (AV:N/AC:M/Au:S/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6/10
6.4/10
6.8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Invision power services -> Invision power board 

 Referencje:
http://forums.invisionpower.com/index.php?showtopic=237075
http://forums.invisionpower.com/index.php?act=attach&type=post&id=11870
http://xforce.iss.net/xforce/xfdb/36590
http://www.securityfocus.com/bid/25656
http://secunia.com/advisories/26788
http://osvdb.org/41323
http://osvdb.org/41322
http://osvdb.org/41321
http://osvdb.org/41320
http://osvdb.org/41319
Copyright 2024, cxsecurity.com

 

Back to Top