PT-2007-4305 · Embedthis · Mbedthis Appweb Http Server

Publicado

2007-06-04

·

Atualizado

2017-07-29

·

CVE-2007-3008

CVSS v2.0

4.3

Média

VetorAV:N/AC:M/Au:N/C:N/I:P/A:N
Mbedthis AppWeb before 2.2.2 enables the HTTP TRACE method, which has unspecified impact probably related to remote information leaks and cross-site tracing (XST) attacks, a related issue to CVE-2004-2320 and CVE-2005-3398.

Correção

Information Disclosure

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-79

Identificadores relacionados

CVE-2007-3008

Produtos afetados

Mbedthis Appweb Http Server