10

CVE-2007-0261

EPSS 9.79%
Veröffentlicht 16.01.2007 23:28:00
Zuletzt bearbeitet 09.04.2025 00:30:58
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

snews.php in sNews 1.5.30 and earlier does not properly exit when authentication fails, which allows remote attackers to perform unauthorized administrative actions, as demonstrated by changing an administrative password via the changeup task, and by uploading PHP code via the imagefile parameter.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 8

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Snews ≫ Snews Version1.5.29

Snews ≫ Snews Version1.5.30

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	9.79%	0.927

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	10	10	10	AV:N/AC:L/Au:N/C:C/I:C/A:C

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://osvdb.org/32817

http://secunia.com/advisories/23746

http://www.securityfocus.com/bid/22025

https://exchange.xforce.ibmcloud.com/vulnerabilities/31535

https://www.exploit-db.com/exploits/3116

https://nvd.nist.gov/vuln/detail/CVE-2007-0261

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2007-0261

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2007-0261

EUVD