Podatność CVE-2008-3924

Podatność CVE-2008-3924

Publikacja: 2008-09-04 Modyfikacja: 2012-02-12

Opis:

The "Make a backup" functionality in Content Management Made Easy (CMME) 1.12 stores sensitive information under the web root with insufficient access control, which allows remote attackers to discover (1) account names and (2) password hashes via a direct request for (a) backup/cmme_data.zip or (b) backup/cmme_cmme.zip. NOTE: it was later reported that vector a also affects CMME 1.19.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:

	Tytuł	Autor	Data
Med.	CMME 1.12 (LFI/XSS/CSRF/Backup/MkDir) Multiple Vulnerabilities	SirGod	07.09.2008

Typ:

CWE-264

(Permissions, Privileges, and Access Controls)

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
4.3/10	2.9/10	8.6/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Średnia	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Brak	Brak

Affected software
Hans oesterholt -> CMME

Referencje:

http://xforce.iss.net/xforce/xfdb/44684

http://www.securityfocus.com/bid/30854

http://www.milw0rm.com/exploits/6313

http://securityreason.com/securityalert/4220

http://secunia.com/advisories/31599

Copyright 2024, cxsecurity.com