PT-2024-10562 · Unknown · Planet-Freo
Publicado
2024-02-04
·
Atualizado
2024-06-26
·
CVE-2015-10129
CVSS v2.0
2.6
Baixa
| Vetor | AV:N/AC:H/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
planet-freo até 20150116
Descrição
Foi encontrada uma vulnerabilidade no arquivo admin/inc/auth.inc.php, onde a manipulação do argumento
auth leva a uma comparação incorreta. O ataque pode ser lançado remotamente, com uma complexidade bastante alta e exploração difícil. A exploração foi divulgada ao público e pode ser utilizada.Recomendações
Para corrigir este problema, recomenda-se aplicar um patch com o nome 6ad38c58a45642eb8c7844e2f272ef199f59550d. Como solução temporária, considere restringir o acesso ao arquivo vulnerável admin/inc/auth.inc.php até que o patch seja aplicado. Evite usar o argumento
auth na funcionalidade afetada até que o problema seja resolvido.Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Planet-Freo