PT-2020-7699 · Unknown+1 · Sphider Plus+2

R1Pplex

Publicado

2020-01-10

Atualizado

2021-08-16

CVE-2014-5081

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Nome do software vulnerável e versões afetadas

Versões do Sphider anteriores à 1.3.6

Versões do Sphider-pro anteriores à 3.2

Versões do Sphider-plus anteriores à 3.2

Descrição

A vulnerabilidade permite a contornar a autenticação.

Recomendações

Para versões do Sphider anteriores à 1.3.6, atualize para a versão 1.3.6 ou posterior.

Para versões do Sphider-pro anteriores à 3.2, atualize para a versão 3.2 ou posterior.

Para versões do Sphider-plus anteriores à 3.2, atualize para a versão 3.2 ou posterior.

Exploit

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2014-5081

Sphider

Sphider Plus

Sphider Pro