PT-2009-2325 · Xigla · Absolute News Manager.Net

Hakxer

·

Publicado

2009-07-14

·

Atualizado

2017-09-29

·

CVE-2008-6856

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Name of the Vulnerable Software and Affected Versions: Xigla Software Absolute News Manager.NET version 5.1
Description: The issue allows remote attackers to bypass authentication and gain administrative access by setting a cookie to a certain value.
Recommendations: For version 5.1, update the software to prevent attackers from bypassing authentication by manipulating cookie values.

Exploit

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

CVE-2008-6856

Produtos afetados

Absolute News Manager.Net