PT-2002-2456 · Newspro · Newspro

Publicado

2002-12-31

Atualizado

2017-07-11

CVE-2002-1734

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions NewsPro version 1.01

Description The issue allows remote attackers to gain unauthorized administrator access. This can be achieved by setting the authentication cookie to "logged,true".

Recommendations For NewsPro version 1.01, update the authentication mechanism to properly validate and secure cookies, preventing unauthorized access by setting the authentication cookie to "logged,true".

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2002-1734

Produtos afetados

Newspro

PT-2002-2456 · Newspro · Newspro

CVE-2002-1734

Identificadores relacionados

Produtos afetados

Referências · 4