Anfälligkeitssuche        Suche in 211766 CVE Beschreibungen
und 97459 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.60123
Kategorie:CGI abuses
Titel:eggBlog < 3.0 Admin password change
Zusammenfassung:NOSUMMARY
Beschreibung:Description:

The installed version of eggBlog according to the version
number, allows attackers to remotely change the password
of administrators via a modified username parameter.

Versions prior to 3.0 are known to be vulnerable.

Solution : Upgrade to a later version.

Risk factor : High

CVSS Score:
7.5

Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2006-2727
Bugtraq: 20060528 Advisory: Eggblog <= 3.x Multiple Remote Vulnerabilities (Google Search)
http://www.securityfocus.com/archive/1/435284/100/0/threaded
Bugtraq: 20060529 RE: Advisory: Eggblog <= 3.x Multiple Remote Vulnerabilities (Google Search)
http://www.securityfocus.com/archive/1/435300/100/0/threaded
http://www.nukedx.com/?viewdoc=36
http://securityreason.com/securityalert/1005
XForce ISS Database: eggblog-register-security-bypass(26833)
https://exchange.xforce.ibmcloud.com/vulnerabilities/26833
CopyrightCopyright (c) 2008 E-Soft Inc. http://www.securityspace.com

Dies ist nur einer von 97459 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2021 E-Soft Inc. Alle Rechte vorbehalten.