CVE-2009-4874
Loading...
Général | |
|---|---|
| Score : | 6.4/10.0 |
| Sévérité : | Moyenne |
| Catégorie : | Erreur de contrôle d'accès |
| Exploit : | Disponible |
Métriques d'impact | |
| Confidentialité : | Partiel |
| Intégrité : | Partiel |
| Disponibilité : | Aucun |
Métriques d'exploitabilité | |
| Vecteur d'Accès : | Réseau |
| Complexité d'Accès : | Faible |
| Authentification : | Aucune |
Publiée le 26/05/10 - Mise à jour le 19/09/17
Description
TalkBack 2.3.14 does not properly restrict access to the edit comment feature (comments.php), which allows remote attackers to modify comments.
Catégorie : Erreur de contrôle d'accès
CWE-264 (Permissions, privilèges, et contrôle d'accès)
Les faiblesses de cette catégorie sont liées à la gestion des autorisations, des privilèges, et d'autres fonctions de sécurité qui sont utilisées pour effectuer un contrôle d'accès.
Avis de sécurité
 | CVE-2009-4874 |
Exploits
 | EDB-9095 |
 | BID-35619 |