7.5

CVE-2007-3420

EPSS 1.13%
Veröffentlicht 26.06.2007 23:30:00
Zuletzt bearbeitet 16.06.2026 22:41:59
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

The Random Cookie Password functionality in the loaduser function in cgi-bin/cgi-lib/subs.pl in web-app.org WebAPP before 0.9.9.7 does not clear the (1) username, (2) password, (3) usertheme, and (4) userlang cookies for unauthorized users, which has unknown impact and remote attack vectors.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 6

NVD 1 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Web-app.Org ≫ Webapp Version <= 0.9.9.6

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	1.13%	0.621

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://www.web-app.org/cgi-bin/index.cgi?action=forum&board=how_to&op=display&num=9458

http://www.web-app.org/downloads/WebAPPv0.9.9.7.zip

Patch

http://osvdb.org/45401

https://nvd.nist.gov/vuln/detail/CVE-2007-3420

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2007-3420

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2007-3420

EUVD