PT-2008-4897 · Plain Black · Webgui

Publicado

2008-08-06

·

Atualizado

2017-08-08

·

CVE-2008-3503

CVSS v2.0

5.0

Média

VetorAV:N/AC:L/Au:N/C:P/I:N/A:N
Name of the Vulnerable Software and Affected Versions WebGUI versions prior to 7.5.13
Description The issue allows remote attackers to obtain sensitive information, specifically Collaboration System (CS) data, due to a lack of restriction on view access to CS RSS feeds.
Recommendations For versions prior to 7.5.13, update to version 7.5.13 or later to resolve the issue.

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

CVE-2008-3503

Produtos afetados

Webgui