exploitDog

CVE-2005-2286

Опубликовано: 18 июл. 2005

Источник: nvd

CVSS2: 10

EPSS Низкий

Описание

WebEOC before 6.0.2 does not properly check user authorization, which allows remote attackers to gain privileges via a direct request to a resource.

Ссылки

http://www.kb.cert.org/vuls/id/258834
Patch
US Government Resource
http://www.kb.cert.org/vuls/id/JGEI-6BWLWG
http://www.kb.cert.org/vuls/id/258834
Patch
US Government Resource
http://www.kb.cert.org/vuls/id/JGEI-6BWLWG

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:esi_products:webeoc:*:*:*:*:*:*:*:*

Версия до 6.0.1 (включая)

EPSS

Процентиль: 79%

0.01199

Низкий

10 Critical

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-w4x3-7f33-w4j5

github

почти 4 года назад

WebEOC before 6.0.2 does not properly check user authorization, which allows remote attackers to gain privileges via a direct request to a resource.

EPSS

Процентиль: 79%

0.01199

Низкий

10 Critical

CVSS2

Дефекты

NVD-CWE-Other