PT-2014-4565 · Plogger · Plogger

Publicado

2014-12-29

Atualizado

2014-12-30

CVE-2014-2224

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions Plogger versions 1.0 RC1 and earlier

Description The issue makes it easier for remote attackers to bypass the CAPTCHA protection mechanism via a series of form submissions, due to the failure to assign new values for certain codes when the Lucid theme is used.

Recommendations For Plogger versions 1.0 RC1 and earlier, consider disabling the Lucid theme until a patch is available to prevent bypassing the CAPTCHA protection mechanism.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-254

Identificadores relacionados

CVE-2014-2224

Produtos afetados

Plogger

PT-2014-4565 · Plogger · Plogger

CVE-2014-2224

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3