Podatność CVE-2014-3445
Publikacja: 2020-01-28

Opis:
backup.php in HandsomeWeb SOS Webpages before 1.1.12 does not require knowledge of the cleartext password, which allows remote attackers to bypass authentication by leveraging knowledge of the administrator password hash.

Typ:

CWE-522

 (Insufficiently Protected Credentials)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Handsomeweb -> Sos webpages 

 Referencje:
http://packetstormsecurity.com/files/126844/HandsomeWeb-SOS-Webpages-1.1.11-Backup-Hash-Disclosure.html
http://seclists.org/fulldisclosure/2014/May/130
http://sourceforge.net/projects/soswebpages/files/SOS%20Webpages/SOS%20Webpages%201.1.12/
http://www.securityfocus.com/bid/67644
https://www.portcullis-security.com/security-research-and-downloads/security-advisories/cve-2014-3445/
Copyright 2024, cxsecurity.com

 

Back to Top