CVE-2008-4644

Loading...

Général

Score :7.5/10.0
Sévérité :Élevée
Catégorie :Erreur de contrôle d'accès
Exploit :Disponible

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Faible
Authentification :Aucune

Publiée le 22/10/08 - Mise à jour le 29/01/09

Description

hits.php in myWebland myStats allows remote attackers to bypass IP address restrictions via a modified X-Forwarded-For HTTP header.

Catégorie : Erreur de contrôle d'accès

CWE-264 (Permissions, privilèges, et contrôle d'accès)
Les faiblesses de cette catégorie sont liées à la gestion des autorisations, des privilèges, et d'autres fonctions de sécurité qui sont utilisées pour effectuer un contrôle d'accès.

Avis de sécurité

US National Vulnerability DatabaseCVE-2008-4644

Exploits

Exploit-DBEDB-6759
SecurityFocusBID-31772

Technologies associées

FournisseurProduit
myweblandmystats

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail