PT-2008-5963 · Tlnews · Tlnews

X0R

Publicado

2008-10-27

Atualizado

2017-09-29

CVE-2008-4752

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions TlNews version 2.2

Description The issue allows remote attackers to bypass authentication and gain administrative access. This is achieved by setting the tlNews login cookie to admin.

Recommendations For TlNews version 2.2, consider disabling the use of the tlNews login cookie until a patch is available to prevent unauthorized administrative access.

Exploit

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

CVE-2008-4752

Produtos afetados

Tlnews

PT-2008-5963 · Tlnews · Tlnews

CVE-2008-4752

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6