CVE-2014-1946

Exploit

EPSS 0.79%
Veröffentlicht 10.04.2018 15:29:00
Zuletzt bearbeitet 21.11.2024 02:05:19
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

OpenDocMan 1.2.7 and earlier does not properly validate allowed actions, which allows remote authenticated users to bypass an intended access restrictions and assign administrative privileges to themselves via a crafted request to signup.php.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 6

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Opendocman ≫ Opendocman Version <= 1.2.7

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.79%	0.731

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	8.8	2.8	5.9	CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
nvd@nist.gov	6.5	8	6.4	AV:N/AC:L/Au:S/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://www.htbridge.com/advisory/HTB23202

Third Party Advisory

Exploit

http://www.securityfocus.com/archive/1/531351/100/0/threaded

Third Party Advisory

Exploit

VDB Entry

https://exchange.xforce.ibmcloud.com/vulnerabilities/91577

Third Party Advisory

VDB Entry

https://nvd.nist.gov/vuln/detail/CVE-2014-1946

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2014-1946

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2014-1946

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2014-1946