CVE-2008-6816

Loading...

Général

Score :10.0/10.0
Sévérité :Élevée
Catégorie :Erreur de contrôle d'accès
Exploit :Disponible

Métriques d'impact

Confidentialité :Complet
Intégrité :Complet
Disponibilité :Complet

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Faible
Authentification :Aucune

Publiée le 28/05/09 - Mise à jour le 17/08/17

Description

Eaton MGEOPS Network Shutdown Module before 3.10 Build 13 allows remote attackers to execute arbitrary code by adding a custom action to the MGE frontend via pane_actionbutton.php, and then executing this action via exec_action.php.

Catégorie : Erreur de contrôle d'accès

CWE-287 (Problèmes d'authentification)
Quand un acteur prétend avoir une identité donnée, le logiciel ne prouve pas ou prouve insuffisamment que la demande est correcte.

Avis de sécurité

US National Vulnerability DatabaseCVE-2008-6816

Exploits

SecurityFocusBID-31933

Technologies associées

FournisseurProduit
eatonnetwork_shutdown_module

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail