Podatność CVE-2008-6643


Publikacja: 2009-04-07   Modyfikacja: 2012-02-12

Opis:
LokiCMS 0.3.4 and possibly earlier versions does not properly restrict access to administrative functions, which allows remote attackers to bypass intended restrictions and modify configuration settings via the LokiACTION parameter in a direct request to admin.php.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
LokiCMS Multiple Vulnerabilities through Authorization weakness
Alireza Hassani
02.06.2008

Typ:

CWE-264

(Permissions, Privileges, and Access Controls)

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Lokicms -> Lokicms 

 Referencje:
http://www.securityfocus.com/archive/1/492877/100/0/threaded
http://www.securityfocus.com/bid/29448
https://exchange.xforce.ibmcloud.com/vulnerabilities/42766

Copyright 2024, cxsecurity.com

 

Back to Top