CVE-2002-0776

Exploit

EPSS 0.89%
Veröffentlicht 12.08.2002 04:00:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

getuserdesc.asp in Hosting Controller 2002 allows remote attackers to change the passwords of arbitrary users and gain privileges by modifying the username parameter, as addressed by the "UpdateUser" hot fix.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 7

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Hosting Controller ≫ Hosting Controller Version2002

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.89%	0.733

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://hostingcontroller.com/english/logs/sp2log.html

Patch

Vendor Advisory

http://online.securityfocus.com/archive/1/282129

Patch

Vendor Advisory

Exploit

http://www.iss.net/security_center/static/9554.php

http://www.securityfocus.com/bid/5229

https://nvd.nist.gov/vuln/detail/CVE-2002-0776

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2002-0776

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2002-0776

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2002-0776