Podatność CVE-2010-0711


Publikacja: 2010-02-25   Modyfikacja: 2012-02-13

Opis:
Cross-site request forgery (CSRF) vulnerability in default.asp in ASPCode CMS 1.5.8, 2.0.0 Build 103, and possibly other versions, allows remote attackers to hijack the authentication of an administrator for requests that (1) delete users via the delete action in the ma2 parameter or (2) create administrators via the update action in the ma2 parameter.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
ASPCode CMS 1.5.8 2.0.0b103 Multiple Vulnerability
Alberto \"f...
02.03.2010

Typ:

CWE-352

(Cross-Site Request Forgery (CSRF))

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.8/10
6.4/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Aspcodecms -> Aspcode cms 

 Referencje:
http://secunia.com/advisories/38596
http://packetstormsecurity.org/1002-exploits/aspcodecms-xssxsrf.txt
http://osvdb.org/62357

Copyright 2024, cxsecurity.com

 

Back to Top