PT-2009-4243 · Activecollab · Activecollab

R0T

Publicado

2009-05-22

Atualizado

2021-07-12

CVE-2009-1773

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions: activeCollab version 2.1 Corporate

Description: The issue allows remote attackers to obtain sensitive information. This is achieved by providing an invalid re route parameter to the "login script", which in turn reveals the installation path in an error message.

Recommendations: For activeCollab version 2.1 Corporate, consider restricting access to the login script until a fix is available, or avoid using the re route parameter in the login script to minimize the risk of exploitation.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2009-1773

Produtos afetados

Activecollab

PT-2009-4243 · Activecollab · Activecollab

CVE-2009-1773

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5