PT-2014-5015 · Sitepark · Sitepark Information Enterprise Server

Publicado

2014-05-02

Atualizado

2018-10-09

CVE-2014-3006

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Sitepark Information Enterprise Server (IES) versions 2.9 through 2.9.5

Description The issue allows remote attackers to change the manager account password and obtain sensitive information via a request to "install/." when the software is upgraded from an earlier version.

Recommendations For versions 2.9 through 2.9.5, update to version 2.9.6 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2014-3006

Produtos afetados

Sitepark Information Enterprise Server

PT-2014-5015 · Sitepark · Sitepark Information Enterprise Server

CVE-2014-3006

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6