2.1

CVE-2004-2398

EPSS 0.34%
Veröffentlicht 31.12.2004 05:00:00
Zuletzt bearbeitet 16.06.2026 22:09:34
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Netenberg Fantastico De Luxe 2.8 uses database file names that contain the associated usernames, which allows local users to determine valid usernames and conduct brute force attacks by reading the file names from /var/lib/mysql, which is assigned world-readable permissions by cPanel 9.3.0 R5.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 6

NVD 1 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Netenberg ≫ Fantastico De Luxe Version2.8

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.34%	0.257

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	2.1	3.9	2.9	AV:L/AC:L/Au:N/C:P/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://archives.neohapsis.com/archives/bugtraq/2004-05/0206.html

Vendor Advisory

http://www.securityfocus.com/bid/10390

https://exchange.xforce.ibmcloud.com/vulnerabilities/16197

https://nvd.nist.gov/vuln/detail/CVE-2004-2398

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2004-2398

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2004-2398

EUVD