PT-2005-2507 · Pwsphp · Pwsphp

Froggz

Publicado

2005-05-11

Atualizado

2017-07-11

CVE-2005-1511

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions PwsPHP version 1.2.2

Description The issue allows remote attackers to bypass authentication and post arbitrary comments via the Pseudo cookie.

Recommendations For PwsPHP version 1.2.2, consider disabling the use of the Pseudo cookie until a patch is available to prevent authentication bypass and arbitrary comment posting.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2005-1511

Produtos afetados

Pwsphp

PT-2005-2507 · Pwsphp · Pwsphp

CVE-2005-1511

Identificadores relacionados

Produtos afetados

Referências · 5