PT-2008-3041 · Roundup · Roundup

Publicado

2008-03-24

Atualizado

2022-05-01

CVE-2008-1475

CVSS v4.0

9.3

Crítica

Vetor

AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N

Name of the Vulnerable Software and Affected Versions Roundup version 1.4.4

Description The issue concerns the xml-rpc server, which fails to check property permissions. This allows attackers to bypass restrictions and edit or read restricted properties using certain methods, specifically the list, display, and set methods.

Recommendations For Roundup version 1.4.4, update to a version that includes a fix for the xml-rpc server to properly check property permissions.

Correção

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264CWE-284

Identificadores relacionados

CVE-2008-1475

GHSA-J59J-H3G7-CPMF

PYSEC-2008-10

Produtos afetados

Roundup

PT-2008-3041 · Roundup · Roundup

CVE-2008-1475

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 24