← voltar
CVE-2007-2822

CVE-2007-2822

EPSS 4.4%
TutorialCMS 1.01 and earlier, when register_globals is enabled, allows remote attackers to bypass authentication via the (1) loggedIn and (2) activated parameters to (a) login.php, (b) headerLinks.php, (c) submit1.php, (d) myFav.php, and (e) userCP.php.
Produtos afetados
n/a · n/a
PoCs públicas encontradas1
cve_referencewww.exploit-db.com/exploits/3963não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://osvdb.org/36520http://secunia.com/advisories/25358https://exchange.xforce.ibmcloud.com/vulnerabilities/34401https://www.exploit-db.com/exploits/3963http://www.vupen.com/english/advisories/2007/1903http://www.wavelinkmedia.com/scripts/tutorialcms/