10

CVE-2007-2985

EPSS 4.17%
Veröffentlicht 01.06.2007 10:30:00
Zuletzt bearbeitet 16.06.2026 22:40:50
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Pheap 2.0 allows remote attackers to bypass authentication by setting a pheap_login cookie value to the administrator's username, which can be used to (1) obtain sensitive information, including the administrator password, via settings.php or (2) upload and execute arbitrary PHP code via an update_doc action in edit.php.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 7

NVD 1 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Pheap ≫ Pheap Version2.0

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	4.17%	0.896

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	10	10	10	AV:N/AC:L/Au:N/C:C/I:C/A:C

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://osvdb.org/36737

http://secunia.com/advisories/25460

Vendor Advisory

https://exchange.xforce.ibmcloud.com/vulnerabilities/34592

https://www.exploit-db.com/exploits/4006

https://nvd.nist.gov/vuln/detail/CVE-2007-2985

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2007-2985

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2007-2985

EUVD