Podatność CVE-2014-5385

Podatność CVE-2014-5385

Publikacja: 2014-08-21 Modyfikacja: 2014-08-22

Opis:

com/salesmanager/central/profile/ProfileAction.java in Shopizer 1.1.5 and earlier does not restrict the number of authentication attempts, which makes it easier for remote attackers to guess passwords via a brute force attack.

Typ:

CWE-287

(Improper Authentication)

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
5/10	2.9/10	10/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Brak	Częściowy	Brak

Affected software
Shopizer -> Shopizer

Referencje:

http://seclists.org/fulldisclosure/2014/Jul/38

http://www.securityfocus.com/archive/1/532726/100/0/threaded

Copyright 2024, cxsecurity.com