3.7

CVE-2005-2306

Race condition in Macromedia JRun 4.0, ColdFusion MX 6.1 and 7.0, when under heavy load, causes JRun to assign a duplicate authentication token to multiple sessions, which could allow authenticated users to gain privileges as other users.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
MacromediaColdfusion Version6.1
MacromediaColdfusion Version7.0
MacromediaJrun Version4.0
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.37% 0.284
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 3.7 1.9 6.4
AV:L/AC:H/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://secunia.com/advisories/16081
Patch
Vendor Advisory
http://securitytracker.com/id?1014489
http://www.macromedia.com/devnet/security/security_zone/mpsb05-05.html
Patch