doorGets 7.0 Access Token /api/index.php escalazione di privilegi

voceeditHistoryDiffjsonxmlCTI

Un punto di debole di livello critico è stato rilevato in doorGets 7.0. Interessato da questa vulnerabilità è una funzione sconosciuta del file /api/index.php del componente Access Token Handler. Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.

Sequenza temporale

Utente

Campo

Commit Conf

Approve Conf

IDImpegnatoUtenteCampoModificareOsservazioniModeratoMotivoC
893027105/06/2020VulD...discoverydate155649600005/06/2020accettato100
893032201/05/2019VulD...cvss3_nvd_basescore9.8nist.gov01/05/2019accettato90
893032101/05/2019VulD...0day_days101/05/2019accettato90
893032001/05/2019VulD...cvss3_vuldb_rcX01/05/2019accettato90
893031901/05/2019VulD...cvss3_vuldb_rlX01/05/2019accettato90
893031801/05/2019VulD...cvss3_vuldb_eX01/05/2019accettato90
893031701/05/2019VulD...cvss2_vuldb_rcND01/05/2019accettato90
893031601/05/2019VulD...cvss2_vuldb_rlND01/05/2019accettato90
893031501/05/2019VulD...cvss2_vuldb_eND01/05/2019accettato90
893031401/05/2019VulD...seealso134265 134264 134263 134262 134260 134259 134258 13425701/05/2019accettato100
893031301/05/2019VulD...cve_nvd_summarydoorGets 7.0 has a default administrator credential vulnerability. A remote attacker can use this vulnerability to gain administrator privileges for the creation and modification of articles via an H0XZlT44FcN1j9LTdFc5XRXhlF30UaGe1g3cZY6i1K9 access_token in a uri=blog&action=index&controller=blog action to /api/index.php.mitre.org01/05/2019accettato100
893031201/05/2019VulD...cve_assigned1556582400mitre.org01/05/2019accettato100
893031101/05/2019VulD...cveCVE-2019-11618mitre.org01/05/2019accettato100
893031001/05/2019VulD...price_0day$0-$5ksee documentation01/05/2019accettato100
893030901/05/2019VulD...date1556582400 (30/04/2019)01/05/2019accettato100
893030801/05/2019VulD...cvss3_nvd_aHnist.gov01/05/2019accettato100
893030701/05/2019VulD...cvss3_nvd_iHnist.gov01/05/2019accettato100
893030601/05/2019VulD...cvss3_nvd_cHnist.gov01/05/2019accettato100
893030501/05/2019VulD...cvss3_nvd_sUnist.gov01/05/2019accettato100
893030401/05/2019VulD...cvss3_nvd_uiNnist.gov01/05/2019accettato100

Might our Artificial Intelligence support you?

Check our Alexa App!