PT-2007-3873 · Mysql Server+1 · Mysql Server+1

Publicado

2007-05-09

Atualizado

2018-10-16

CVE-2007-2554

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:C/A:N

Name of the Vulnerable Software and Affected Versions AP Newspower versions 4.0.1 and earlier

Description The issue allows remote attackers to insert or modify news articles via the shows.tblscript due to a default blank password for the MySQL root account.

Recommendations For AP Newspower versions 4.0.1 and earlier, change the default blank password for the MySQL root account to a secure password to prevent unauthorized access.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2007-2554

Produtos afetados

Ap Newspower

Mysql Server

PT-2007-3873 · Mysql Server+1 · Mysql Server+1

CVE-2007-2554

Identificadores relacionados

Produtos afetados

Referências · 4