Podatność CVE-2008-3924


Publikacja: 2008-09-04   Modyfikacja: 2012-02-12

Opis:
The "Make a backup" functionality in Content Management Made Easy (CMME) 1.12 stores sensitive information under the web root with insufficient access control, which allows remote attackers to discover (1) account names and (2) password hashes via a direct request for (a) backup/cmme_data.zip or (b) backup/cmme_cmme.zip. NOTE: it was later reported that vector a also affects CMME 1.19.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
CMME 1.12 (LFI/XSS/CSRF/Backup/MkDir) Multiple Vulnerabilities
SirGod
07.09.2008

Typ:

CWE-264

(Permissions, Privileges, and Access Controls)

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Hans oesterholt -> CMME 

 Referencje:
http://xforce.iss.net/xforce/xfdb/44684
http://www.securityfocus.com/bid/30854
http://www.milw0rm.com/exploits/6313
http://securityreason.com/securityalert/4220
http://secunia.com/advisories/31599

Copyright 2024, cxsecurity.com

 

Back to Top