3.5

CVE-2007-4427

EPSS 0.22%
Veröffentlicht 20.08.2007 19:17:00
Zuletzt bearbeitet 09.04.2025 00:30:58
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Unspecified vulnerability in the login page redirection logic in the Cache' Server Page (CSP) implementation in InterSystems Cache' 2007.1.0.369.0 and 2007.1.1.420.0 allows remote authenticated users to modify data on a server, related to encoding of certain parameter values by this redirection logic, aka MAK2116.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 7

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Intersystems ≫ Cache Database Version2007.1.0.369.0

Intersystems ≫ Cache Database Version2007.1.1.420.0

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.22%	0.414

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	3.5	6.8	2.9	AV:N/AC:M/Au:S/C:N/I:P/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://groups.google.com/group/intersystems-public-cache/browse_thread/thread/57d7c80dde26fda3/7845e246da5b095b

Patch

http://osvdb.org/40178

http://secunia.com/advisories/26541

http://www.intersystems.com/support/cflash/2007announce.html

https://nvd.nist.gov/vuln/detail/CVE-2007-4427

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2007-4427

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2007-4427

EUVD