Podatność CVE-2008-6298
Publikacja: 2009-02-26   Modyfikacja: 2012-02-12

Opis:
Unspecified vulnerability in sISAPILocation before 1.0.2.2 allows remote attackers to bypass intended access restrictions for character encoding and the cookie secure flag via unknown vectors related to the "HTTP header rewrite function."

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Rocketeer.dip -> Sisapilocation 

 Referencje:
http://jvn.jp/en/jp/JVN67060882/index.html
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-000076.html
http://rocketeer.dip.jp/sanaki/free/free100.htm
http://www.securityfocus.com/bid/32247
http://www.vupen.com/english/advisories/2008/3105
https://exchange.xforce.ibmcloud.com/vulnerabilities/46516
Copyright 2024, cxsecurity.com

 

Back to Top