Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

CVE-2007-2985

PUBLISHED 07.08.2024

CNA: mitre

Обновлено: 10.10.2017

Pheap 2.0 allows remote attackers to bypass authentication by setting a pheap_login cookie value to the administrator's username, which can be used to (1) obtain sensitive information, including the administrator password, via settings.php or (2) upload and execute arbitrary PHP code via an update_doc action in edit.php.

Доп. Информация

Product Status

n/a

Product:

n/a

Vendor:

n/a

Default status:

Не определен

Версии:

Затронутые версии	Статус
Наблюдалось в версии n/a	affected

Ссылки

http://osvdb.org/36737
https://www.exploit-db.com/exploits/4006
http://secunia.com/advisories/25460
https://exchange.xforce.ibmcloud.com/vulnerabilities/34592

CVE Program Container

Обновлено: 07.08.2024

SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

http://osvdb.org/36737
https://www.exploit-db.com/exploits/4006
http://secunia.com/advisories/25460
https://exchange.xforce.ibmcloud.com/vulnerabilities/34592

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - CVE - CVE-2007-2985

CVE-2007-2985

CNA: mitre

Доп. Информация

Product Status

Ссылки

CVE Program Container

Ссылки