PT-1998-1141 · Excite · Excite For Web Servers

Publicado

1998-11-30

Atualizado

2017-12-19

CVE-1999-1071

CVSS v2.0

7.2

Alta

Vetor

AV:L/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Excite for Web Servers (EWS) version 1.1

Description The issue allows local users to gain access to Excite accounts by modifying the Architext.conf authentication file, which is installed with world-writeable permissions.

Recommendations For Excite for Web Servers (EWS) version 1.1, change the permissions of the Architext.conf file to prevent world-writeable access.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-1999-1071

Produtos afetados

Excite For Web Servers

PT-1998-1141 · Excite · Excite For Web Servers

CVE-1999-1071

Identificadores relacionados

Produtos afetados

Referências · 3