5.1
CVE-2008-6540
- EPSS 5.2%
- Veröffentlicht 30.03.2009 01:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
- Quelle cve@mitre.org
- CVE-Watchlists
- Unerledigt
LoginDotNetNuke before 4.8.2, during installation or upgrade, does not warn the administrator when the default (1) ValidationKey and (2) DecryptionKey values cannot be modified in the web.config file, which allows remote attackers to bypass intended access restrictions by using the default keys.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Dotnetnuke ≫ Dotnetnuke Version <= 4.8.1
Dotnetnuke ≫ Dotnetnuke Version1.0.6
Dotnetnuke ≫ Dotnetnuke Version1.0.7
Dotnetnuke ≫ Dotnetnuke Version1.0.8
Dotnetnuke ≫ Dotnetnuke Version1.0.9
Dotnetnuke ≫ Dotnetnuke Version1.0.10d
Dotnetnuke ≫ Dotnetnuke Version1.0.10e
Dotnetnuke ≫ Dotnetnuke Version2.1.1
Dotnetnuke ≫ Dotnetnuke Version2.1.2
Dotnetnuke ≫ Dotnetnuke Version3.0.7
Dotnetnuke ≫ Dotnetnuke Version3.0.8
Dotnetnuke ≫ Dotnetnuke Version3.0.11
Dotnetnuke ≫ Dotnetnuke Version3.1.0
Dotnetnuke ≫ Dotnetnuke Version3.3.5
Dotnetnuke ≫ Dotnetnuke Version4.0
Dotnetnuke ≫ Dotnetnuke Version4.3.5
Dotnetnuke ≫ Dotnetnuke Version4.5.2
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 5.2% | 0.889 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| nvd@nist.gov | 5.1 | 4.9 | 6.4 |
AV:N/AC:H/Au:N/C:P/I:P/A:P
|