CVE-2008-5784

Loading...

Général

Score :7.5/10.0
Sévérité :Élevée
Catégorie :Erreur de contrôle d'accès
Exploit :Disponible

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Faible
Authentification :Aucune

Publiée le 31/12/08 - Mise à jour le 29/09/17

Description

V3 Chat - Profiles/Dating Script 3.0.2 allows remote attackers to bypass authentication and gain administrative access by setting the admin cookie to 1.

Catégorie : Erreur de contrôle d'accès

CWE-287 (Problèmes d'authentification)
Quand un acteur prétend avoir une identité donnée, le logiciel ne prouve pas ou prouve insuffisamment que la demande est correcte.

Avis de sécurité

US National Vulnerability DatabaseCVE-2008-5784

Exploits

Exploit-DBEDB-7063, EDB-7069
SecurityFocusBID-32216

Technologies associées

FournisseurProduit
v3chatv3_chat_profiles_dating_script

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail