PT-2015-4965 · Easyctf · Easyctf

Shoji Baba

·

Publicado

2015-05-01

·

Atualizado

2015-05-01

·

CVE-2015-0914

CVSS v2.0

5.0

Média

VetorAV:N/AC:L/Au:N/C:P/I:N/A:N
Name of the Vulnerable Software and Affected Versions EasyCTF versions prior to 1.4
Description The issue allows remote attackers to obtain access via a crafted HTTP request due to the lack of session ID validation.
Recommendations For versions prior to 1.4, update to version 1.4 or later to resolve the issue.

Correção

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284

Identificadores relacionados

CVE-2015-0914

Produtos afetados

Easyctf