2.1

CVE-2004-2398

EPSS 0.05%
Veröffentlicht 31.12.2004 05:00:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Netenberg Fantastico De Luxe 2.8 uses database file names that contain the associated usernames, which allows local users to determine valid usernames and conduct brute force attacks by reading the file names from /var/lib/mysql, which is assigned world-readable permissions by cPanel 9.3.0 R5.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 6

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Netenberg ≫ Fantastico De Luxe Version2.8

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.05%	0.131

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	2.1	3.9	2.9	AV:L/AC:L/Au:N/C:P/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://archives.neohapsis.com/archives/bugtraq/2004-05/0206.html

Vendor Advisory

http://www.securityfocus.com/bid/10390

https://exchange.xforce.ibmcloud.com/vulnerabilities/16197

https://nvd.nist.gov/vuln/detail/CVE-2004-2398

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2004-2398

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2004-2398

EUVD