Podatność CVE-2009-2080
Publikacja: 2009-06-16   Modyfikacja: 2012-02-13

Opis:
admin.php in MRCGIGUY The Ticket System 2.0 does not properly restrict access, which allows remote attackers to (1) obtain sensitive configuration information via the editconfig action or (2) change the administrator's password via the id parameter in an editop action.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
MRCGIGUY The Ticket System 2.0 PHP Multiple Remote Vulnerabilities
ThE g0bL!N
18.06.2009

Typ:

CWE-264

 (Permissions, Privileges, and Access Controls)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Mrcgiguy -> The ticket system 

 Referencje:
http://xforce.iss.net/xforce/xfdb/51029
http://www.milw0rm.com/exploits/8917
http://secunia.com/advisories/35350
Copyright 2024, cxsecurity.com

 

Back to Top