| |
Podatność CVE-2013-3601
Publikacja: 2013-09-06
| Opis: |
Coursemill Learning Management System (LMS) 6.6 does not properly restrict JSP function calls, which allows remote authenticated users to perform arbitrary JSP operations by leveraging the Student role and providing an op parameter. |
Typ:
CWE-255 (Credentials Management)
CVSS2 => (AV:N/AC:M/Au:S/C:P/I:P/A:P)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
6/10 |
6.4/10 |
6.8/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Średnia |
Jednorazowa |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Częściowy |
Częściowy |
Referencje: |
http://www.kb.cert.org/vuls/id/960908
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English