PT-2002-2025 · Adobe · Contentserv

Publicado

2002-08-31

Atualizado

2016-10-18

CVE-2002-1019

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions: Adobe Content Server version 3.0

Description: A remote attacker can exploit the library feature to check out an eBook for an arbitrary length of time. This is achieved by modifying the loanMin parameter in the "download.asp" API endpoint.

Recommendations: For Adobe Content Server version 3.0, consider restricting access to the download.asp endpoint until a fix is available, or apply configuration changes to limit the impact of the modified loanMin parameter.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2002-1019

Produtos afetados

Contentserv

PT-2002-2025 · Adobe · Contentserv

CVE-2002-1019

Identificadores relacionados

Produtos afetados

Referências · 4