PT-2002-1692 · Zmerge · Zmerge

Publicado

2002-09-10

Atualizado

2016-10-18

CVE-2002-0664

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions ZMerge versions 4.x through 5.x

Description The default Access Control Lists (ACLs) of the administration database provides arbitrary users, including anonymous users, with Manager level access. This access allows users to read or modify import/export scripts.

Recommendations For ZMerge versions 4.x through 5.x, update the default Access Control Lists (ACLs) to restrict Manager level access to authorized users only.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2002-0664

Produtos afetados

Zmerge

PT-2002-1692 · Zmerge · Zmerge

CVE-2002-0664

Identificadores relacionados

Produtos afetados

Referências · 4