Podatność CVE-2012-1833


Publikacja: 2012-09-28   Modyfikacja: 2012-09-29

Opis:
VMware SpringSource Grails before 1.3.8, and 2.x before 2.0.2, does not properly restrict data binding, which might allow remote attackers to bypass intended access restrictions and modify arbitrary object properties via a crafted request parameter to an application.

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Springsource -> Grails 

 Referencje:
http://support.springsource.com/security/cve-2012-1833
http://www.securityfocus.com/bid/55763
http://secunia.com/advisories/51113

Copyright 2024, cxsecurity.com

 

Back to Top