PT-2012-2071 · Best Practical Solutions+1 · Request Tracker+1

Publicado

2012-06-04

Atualizado

2012-06-05

CVE-2011-5093

CVSS v2.0

6.5

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:P/A:P

Best Practical Solutions RT 4.x before 4.0.6 does not properly implement the DisallowExecuteCode option, which allows remote authenticated users to bypass intended access restrictions and execute arbitrary code by leveraging access to a privileged account, a different vulnerability than CVE-2011-4458 and CVE-2011-5092.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2011-5093

Produtos afetados

Request Tracker

PT-2012-2071 · Best Practical Solutions+1 · Request Tracker+1

CVE-2011-5093

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5