PT-2010-1579 · Httpdx · Httpdx

Publicado

2010-04-20

Atualizado

2010-06-07

CVE-2009-4770

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions httpdx versions 1.4 through 1.5

Description The issue is related to the FTP server component, which has a default password of pass123 for the moderator account. This makes it easier for remote attackers to obtain privileged access.

Recommendations For versions 1.4 through 1.5, change the default password of the moderator account to a strong and unique password to prevent unauthorized access.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-255

Identificadores relacionados

CVE-2009-4770

Produtos afetados

Httpdx

PT-2010-1579 · Httpdx · Httpdx

CVE-2009-4770

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2