6.5

CVE-2008-5857

The DropDocuments plugin in KnowledgeTree before 3.5.4a allows remote authenticated users to gain administrative privileges via a certain sequence of "browse documents" and dashboard requests.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.14% 0.625
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 6.5 8 6.4
AV:N/AC:L/Au:S/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://issues.knowledgetree.com/browse/KTS-3921
http://secunia.com/advisories/33277
Patch
Vendor Advisory
http://wiki.knowledgetree.com/Version_3.5.4a#Security
http://www.securityfocus.com/bid/32920
Patch
https://exchange.xforce.ibmcloud.com/vulnerabilities/47530