Podatność CVE-2014-5081

Podatność CVE-2014-5081

Publikacja: 2020-01-10

Opis:

sphider prior to 1.3.6, sphider-pro prior to 3.2, and sphider-plus prior to 3.2 allow authentication bypass

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:

	Tytuł	Autor	Data
High	Sphider Search Engine Command Execution / SQL Injection	Shayan Sadigh	03.08.2014

Typ:

CWE-287

(Improper Authentication)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
7.5/10	6.4/10	10/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Częściowy	Częściowy

Affected software
Sphiderpro -> Sphiderpro
Sphider-plus -> Sphider-plus
Sphider -> Sphider

Referencje:

http://packetstormsecurity.com/files/127720/Sphider-Search-Engine-Command-Execution-SQL-Injection.html

https://www.exploit-db.com/exploits/34238

Copyright 2024, cxsecurity.com