3.5

CVE-2007-4427

EPSS 0.86%
Veröffentlicht 20.08.2007 19:17:00
Zuletzt bearbeitet 16.06.2026 22:44:04
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Unspecified vulnerability in the login page redirection logic in the Cache' Server Page (CSP) implementation in InterSystems Cache' 2007.1.0.369.0 and 2007.1.1.420.0 allows remote authenticated users to modify data on a server, related to encoding of certain parameter values by this redirection logic, aka MAK2116.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 7

NVD 2 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Intersystems ≫ Cache Database Version2007.1.0.369.0

Intersystems ≫ Cache Database Version2007.1.1.420.0

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.86%	0.536

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	3.5	6.8	2.9	AV:N/AC:M/Au:S/C:N/I:P/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://groups.google.com/group/intersystems-public-cache/browse_thread/thread/57d7c80dde26fda3/7845e246da5b095b

Patch

http://osvdb.org/40178

http://secunia.com/advisories/26541

http://www.intersystems.com/support/cflash/2007announce.html

https://nvd.nist.gov/vuln/detail/CVE-2007-4427

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2007-4427

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2007-4427

EUVD