CVE-2007-1341

EPSS 0.6%
Veröffentlicht 08.03.2007 22:19:00
Zuletzt bearbeitet 09.04.2025 00:30:58
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

include/auth/auth.php in Simple Invoices before 2007 03 05 does not use the login system to protect print preview pages for invoices, which might allow attackers to obtain sensitive information.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 9

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Simple Invoices ≫ Simple Invoices Version2006-12-11

Simple Invoices ≫ Simple Invoices Version2007-01-25

Simple Invoices ≫ Simple Invoices Version2007-02-02

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.6%	0.686

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:P/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://code.google.com/p/simpleinvoices/issues/detail?id=35

http://forum.tufat.com/showthread.php?p=116753#post116753

http://osvdb.org/33860

http://secunia.com/advisories/24402

Vendor Advisory

http://www.securityfocus.com/bid/22818

Patch

Vendor Advisory

https://sourceforge.net/project/shownotes.php?group_id=164303&release_id=491300

https://nvd.nist.gov/vuln/detail/CVE-2007-1341

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2007-1341

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2007-1341

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2007-1341