5

CVE-2012-2438

Exploit

EPSS 0.5%
Veröffentlicht 26.11.2012 12:45:22
Zuletzt bearbeitet 11.04.2025 00:51:21
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

ar web content manager (AWCM) 2.2 does not restrict the number of comment records that can be submitted through HTTP requests, which allows remote attackers to cause a denial of service (disk consumption) via the coment parameter to (1) show_video.php or (2) topic.php.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 6

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Awcm-cms ≫ Ar Web Content Manager Version2.2

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.5%	0.632

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:N/I:N/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://archives.neohapsis.com/archives/bugtraq/2012-11/0039.html

Exploit

http://packetstormsecurity.org/files/117975/AWCM-2.2-Access-Bypass.html

https://exchange.xforce.ibmcloud.com/vulnerabilities/79927

https://nvd.nist.gov/vuln/detail/CVE-2012-2438

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2012-2438

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2012-2438

EUVD