| |
Podatność CVE-2012-2455
Publikacja: 2012-11-09 Modyfikacja: 2012-11-10
Opis: |
Advanced Productivity Software DTE Axiom before 12.3.3 does not validate the registration ID, which allows remote attackers to bypass authentication and read or modify data about users, customers, and projects via unspecified vectors. |
W naszej bazie, znaleźliśmy następujące noty dla tego CVE: | Tytuł | Autor | Data |
Low |
| Tomas Rzepka | 08.09.2012 |
Typ:
CWE-264 (Permissions, Privileges, and Access Controls)
CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:N)
Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
6.4/10 |
4.9/10 |
10/10 |
Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Niska |
Nie wymagana |
Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Częściowy |
Brak |
Referencje: |
http://www.osvdb.org/85499
http://secunia.com/advisories/50508
http://seclists.org/fulldisclosure/2012/Sep/62
|
|
|
closedb();
?>
Copyright 2024, cxsecurity.com
|
|
|