PT-2011-4723 · Wuzly · Wuzly

Publicado

2011-12-24

Atualizado

2017-08-29

CVE-2011-3839

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Wuzly version 2.0

Description The administration functionality in Wuzly allows remote attackers to bypass authentication by setting the dXNlcm5hbWU cookie.

Recommendations For Wuzly version 2.0, consider restricting access to the administration functionality until a patch is available. As a temporary workaround, avoid using the administration functionality with the dXNlcm5hbWU cookie set.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2011-3839

Produtos afetados

Wuzly

PT-2011-4723 · Wuzly · Wuzly

CVE-2011-3839

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5