10

CVE-2007-2985

EPSS 16.77%
Veröffentlicht 01.06.2007 10:30:00
Zuletzt bearbeitet 09.04.2025 00:30:58
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Pheap 2.0 allows remote attackers to bypass authentication by setting a pheap_login cookie value to the administrator's username, which can be used to (1) obtain sensitive information, including the administrator password, via settings.php or (2) upload and execute arbitrary PHP code via an update_doc action in edit.php.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 7

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Pheap ≫ Pheap Version2.0

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	16.77%	0.947

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	10	10	10	AV:N/AC:L/Au:N/C:C/I:C/A:C

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://osvdb.org/36737

http://secunia.com/advisories/25460

Vendor Advisory

https://exchange.xforce.ibmcloud.com/vulnerabilities/34592

https://www.exploit-db.com/exploits/4006

https://nvd.nist.gov/vuln/detail/CVE-2007-2985

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2007-2985

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2007-2985

EUVD