Búsqueda de    
Vulnerabilidad   
    Buscar 211766 Descripciones CVE y
97459 Descripciones de Pruebas,
accesos 10,000+ referencias cruzadas.
Pruebas   CVE   Todos  

ID de Prueba:1.3.6.1.4.1.25623.1.0.60123
Categoría:CGI abuses
Título:eggBlog < 3.0 Admin password change
Resumen:NOSUMMARY
Descripción:Description:

The installed version of eggBlog according to the version
number, allows attackers to remotely change the password
of administrators via a modified username parameter.

Versions prior to 3.0 are known to be vulnerable.

Solution : Upgrade to a later version.

Risk factor : High

CVSS Score:
7.5

Referencia Cruzada: Common Vulnerability Exposure (CVE) ID: CVE-2006-2727
Bugtraq: 20060528 Advisory: Eggblog <= 3.x Multiple Remote Vulnerabilities (Google Search)
http://www.securityfocus.com/archive/1/435284/100/0/threaded
Bugtraq: 20060529 RE: Advisory: Eggblog <= 3.x Multiple Remote Vulnerabilities (Google Search)
http://www.securityfocus.com/archive/1/435300/100/0/threaded
http://www.nukedx.com/?viewdoc=36
http://securityreason.com/securityalert/1005
XForce ISS Database: eggblog-register-security-bypass(26833)
https://exchange.xforce.ibmcloud.com/vulnerabilities/26833
CopyrightCopyright (c) 2008 E-Soft Inc. http://www.securityspace.com

Esta es sólo una de 97459 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa.

Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.




© 1998-2021 E-Soft Inc. Todos los derechos reservados.