CVE-2002-0776

Exploit

EPSS 1.79%
Veröffentlicht 12.08.2002 04:00:00
Zuletzt bearbeitet 16.06.2026 21:58:06
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

getuserdesc.asp in Hosting Controller 2002 allows remote attackers to change the passwords of arbitrary users and gain privileges by modifying the username parameter, as addressed by the "UpdateUser" hot fix.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 7

NVD 1 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Hosting Controller ≫ Hosting Controller Version2002

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	1.79%	0.755

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://hostingcontroller.com/english/logs/sp2log.html

Patch

Vendor Advisory

http://online.securityfocus.com/archive/1/282129

Patch

Vendor Advisory

Exploit

http://www.iss.net/security_center/static/9554.php

http://www.securityfocus.com/bid/5229

https://nvd.nist.gov/vuln/detail/CVE-2002-0776

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2002-0776

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2002-0776

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2002-0776