Podatność CVE-2014-2233


Publikacja: 2014-12-01

Opis:
Server-side request forgery (SSRF) vulnerability in the MapAPI in Infoware MapSuite before 1.0.36 and 1.1.x before 1.1.49 allows remote attackers to trigger requests to intranet servers via unspecified vectors.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Low
Infoware MapSuite Server-Side Request Forgery
Christian
04.06.2014
Med.
Infoware MapSuite Path Traversal
Christian
04.06.2014

Typ:

CWE-Other

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Infoware -> Mapsuite 

 Referencje:
http://www.christian-schneider.net/advisories/CVE-2014-2233.txt
http://iw.mapandroute.de/MapAPI-1.1/releaseHistory.jsp
http://iw.mapandroute.de/MapAPI-1.0/releaseHistory.jsp

Copyright 2024, cxsecurity.com

 

Back to Top