CGI abuses : WebCalendar < 1.0.0 unauthorized access

Búsqueda de Vulnerabilidad		Buscar 324607 Descripciones CVE y 146377 Descripciones de Pruebas, accesos 10,000+ referencias cruzadas.
	Pruebas CVE Todos

ID de Prueba: 1.3.6.1.4.1.25623.1.0.55338

Categoría: CGI abuses

Título: WebCalendar < 1.0.0 unauthorized access

Resumen: NOSUMMARY

Descripción: Description:

The remote host has a version of WebCalendar installed
that allows attackers to use the 'assistant_edit.php' script
to view users on the system regardless of the setting of
'Public access can view other users'.

Solution : Upgrade to version 1.0.0 or newer

Risk factor : High

CVSS Score:
7.5

Referencia Cruzada: BugTraq ID: 14072
Common Vulnerability Exposure (CVE) ID: CVE-2005-2320
http://www.securityfocus.com/bid/14072

Copyright Copyright (c) 2005 E-Soft Inc. http://www.securityspace.com

Esta es sólo una de 146377 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa.
Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.

ID de Prueba:	1.3.6.1.4.1.25623.1.0.55338
Categoría:	CGI abuses
Título:	WebCalendar < 1.0.0 unauthorized access
Resumen:	NOSUMMARY
Descripción:	Description: The remote host has a version of WebCalendar installed that allows attackers to use the 'assistant_edit.php' script to view users on the system regardless of the setting of 'Public access can view other users'. Solution : Upgrade to version 1.0.0 or newer Risk factor : High CVSS Score: 7.5
Referencia Cruzada:	BugTraq ID: 14072 Common Vulnerability Exposure (CVE) ID: CVE-2005-2320 http://www.securityfocus.com/bid/14072
Copyright	Copyright (c) 2005 E-Soft Inc. http://www.securityspace.com