← voltar
CVE-2008-2682

CVE-2008-2682

EPSS 2.5%
_RealmAdmin/login.asp in Realm CMS 2.3 and earlier allows remote attackers to bypass authentication and access admin pages via certain modified cookies, probably including (1) cUserRole, (2) cUserName, and (3) cUserID.
Produtos afetados
n/a · n/a
PoCs públicas encontradas1
cve_referencewww.exploit-db.com/exploits/5766não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://bugreport.ir/index.php?/40http://secunia.com/advisories/30583https://exchange.xforce.ibmcloud.com/vulnerabilities/42960https://www.exploit-db.com/exploits/5766http://www.securityfocus.com/bid/29616