Podatność CVE-2010-0976


Publikacja: 2010-03-16   Modyfikacja: 2012-02-13

Opis:
Acidcat CMS 3.5.x does not prevent access to install.asp after installation finishes, which might allow remote attackers to restart the installation process and have unspecified other impact via requests to install.asp and other install_*.asp scripts. NOTE: the final installation screen states "Important: you must now delete all files beginning with 'install' from the root directory."

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
Acidcat CMS v 3.5 Multi Vulnerability
LionTurk
19.03.2010

Typ:

CWE-264

(Permissions, Privileges, and Access Controls)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Acidcat -> Acidcat cms 

 Referencje:
http://xforce.iss.net/xforce/xfdb/55331
http://www.exploit-db.com/exploits/10972
http://packetstormsecurity.org/1001-exploits/acidcatcms-disclose.txt

Copyright 2024, cxsecurity.com

 

Back to Top