Podatność CVE-2009-2024


Publikacja: 2009-06-09   Modyfikacja: 2012-02-13

Opis:
Vlad Titarenko ASP VT Auth 1.0 stores sensitive information under the web root with insufficient access control, which allows remote attackers to download the database file and obtain usernames and passwords via a direct request for zHk8dEes3.txt.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
VT-Auth 1.0 (zHk8dEes3.txt) File Disclosure Vulnerability
ByALBAYX
12.06.2009

Typ:

CWE-264

(Permissions, Privileges, and Access Controls)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Vt.rovno -> Asp vt auth 

 Referencje:
http://xforce.iss.net/xforce/xfdb/50986
http://www.milw0rm.com/exploits/8889

Copyright 2021, cxsecurity.com

 

Back to Top