6.4

CVE-2007-1364

Exploit

EPSS 4.6%
Veröffentlicht 11.04.2007 22:19:00
Zuletzt bearbeitet 09.04.2025 00:30:58
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

DropAFew before 0.2.1 does not require authorization for certain privileged actions, which allows remote attackers to (1) view the logged calorie information of arbitrary users via the id parameter in editlogcal.php, (2) add arbitrary links via links.php, or (3) create arbitrary users via newaccount2.php.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 8

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Dropafew ≫ Dropafew Version <= 0.2

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	4.6%	0.888

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	6.4	10	4.9	AV:N/AC:L/Au:N/C:P/I:P/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://secunia.com/advisories/24861

Vendor Advisory

http://www.dropafew.com/sphpblog/comments.php?y=07&m=04&entry=entry070403-224437

Patch

http://www.securityfocus.com/bid/23400

Exploit

https://exchange.xforce.ibmcloud.com/vulnerabilities/33561

https://www.cynops.de/advisories/CVE-2007-1363.txt

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2007-1364

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2007-1364

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2007-1364

EUVD