5

CVE-2004-1219

EPSS 2.3%
Veröffentlicht 10.01.2005 05:00:00
Zuletzt bearbeitet 16.06.2026 22:07:16
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

paFileDB 3.1, when using sessions authentication and while the administrator logs on, allows remote attackers to read the administrator's password hash and conduct brute force password guessing attacks by listing the contents of the sessions directory and reading the associated file for the administrator session.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 7

NVD 1 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Php Arena ≫ Pafiledb Version3.1

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	2.3%	0.81

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:P/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://echo.or.id/adv/adv09-y3dips-2004.txt

http://marc.info/?l=bugtraq&m=110245123927025&w=2

http://www.securityfocus.com/bid/11818

Vendor Advisory

https://exchange.xforce.ibmcloud.com/vulnerabilities/18364

https://nvd.nist.gov/vuln/detail/CVE-2004-1219

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2004-1219

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2004-1219

EUVD