Podatność CVE-2009-1767
Publikacja: 2009-05-22   Modyfikacja: 2012-02-13

Opis:
admin/edituser.php in 2daybiz Template Monster Clone does not require administrative authentication, which allows remote attackers to modify arbitrary accounts via the (1) loginname, (2) password, (3) email, (4) firstname, or (5) lastname parameter.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
2daybiz Template Monster Clone (edituser.php) Change Pass Exploit
none
26.05.2009

Typ:

CWE-264

 (Permissions, Privileges, and Access Controls)

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
2daybiz -> Template monster clone 

 Referencje:
http://xforce.iss.net/xforce/xfdb/50561
http://www.securityfocus.com/bid/34977
http://www.milw0rm.com/exploits/8691
http://secunia.com/advisories/35090
Copyright 2024, cxsecurity.com

 

Back to Top