CVE-2010-1191 in Sahanainfo

Zusammenfassung

von VulDB • 05.06.2026

Das Katastrophenmanagementsystem Sahana in der Version 0.6.2.2 und möglicherweise in anderen Versionen ermöglicht es Remote-Attackern, die vorgesehenen Zugriffseinschränkungen zu umgehen und die Administrator-Authentifizierung zu deaktivieren, indem eine direkte Anfrage an stream.php in einer acl_enable_acl-Aktion an das Admin-Modul gesendet wird.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

30.03.2010

Veröffentlichung

31.03.2010

Moderieren

akzeptiert

Eintrag

VDB-52490

CPE

bereit

EPSS

0.01520

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!