| |
Podatność CVE-2009-2025
Publikacja: 2009-06-09 Modyfikacja: 2012-02-13
| Opis: |
admin/login.php in DM FileManager 3.9.2 allows remote attackers to bypass authentication and gain administrative access by setting the (1) USER, (2) GROUPID, (3) GROUP, and (4) USERID cookies to certain values. |
W naszej bazie, znaleźliśmy następujące noty dla tego CVE: | Tytuł | Autor | Data |
High |
| ThE g0bL!N | 13.06.2009 |
Typ:
CWE-264 (Permissions, Privileges, and Access Controls)
CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
7.5/10 |
6.4/10 |
10/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Niska |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Częściowy |
Częściowy |
Referencje: |
http://www.vupen.com/english/advisories/2009/1532
http://www.milw0rm.com/exploits/8903
http://secunia.com/advisories/35167
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English