Podatność CVE-2008-5221


Publikacja: 2008-11-25   Modyfikacja: 2012-02-12

Opis:
The account_save action in admin/userinfo.php in wPortfolio 0.3 and earlier does not require authentication and does not require knowledge of the original password, which allows remote attackers to change the admin account password via modified password and password_retype parameters.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
wPortfolio <= 0.3 Admin Password Changing Exploit
G4N0K
26.11.2008

Typ:

CWE-287

(Improper Authentication)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Wportfolio -> Wportfolio 

 Referencje:
http://xforce.iss.net/xforce/xfdb/46772
http://www.vupen.com/english/advisories/2008/3219
http://www.securityfocus.com/bid/32384
http://www.milw0rm.com/exploits/7170
http://securityreason.com/securityalert/4631

Copyright 2024, cxsecurity.com

 

Back to Top