Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2005-4458

Опубликовано: 21 дек. 2005
Источник: nvd
CVSS2: 9
EPSS Низкий

Описание

Group.pm in Metadot Portal Server 6.4.4 and earlier does not properly reset the $IS_OWNER, $IS_ADMIN, and $IS_MANAGER global variables when performing checks for special privileges, which allows users to gain administrator privileges by adding themselves to the SITE_MGR group.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:metadot:metadot_portal_server:5.5.2.1:*:*:*:*:*:*:*
cpe:2.3:a:metadot:metadot_portal_server:5.6.4:*:*:*:*:*:*:*
cpe:2.3:a:metadot:metadot_portal_server:5.6.4.1:*:*:*:*:*:*:*
cpe:2.3:a:metadot:metadot_portal_server:5.6.4.2:*:*:*:*:*:*:*
cpe:2.3:a:metadot:metadot_portal_server:5.6.4.3:*:*:*:*:*:*:*
cpe:2.3:a:metadot:metadot_portal_server:5.6.5:*:*:*:*:*:*:*
cpe:2.3:a:metadot:metadot_portal_server:5.6.5.1:*:*:*:*:*:*:*
cpe:2.3:a:metadot:metadot_portal_server:5.6.5.2:*:*:*:*:*:*:*
cpe:2.3:a:metadot:metadot_portal_server:5.6.5.3:*:*:*:*:*:*:*
cpe:2.3:a:metadot:metadot_portal_server:5.6.5.3.1:*:*:*:*:*:*:*
cpe:2.3:a:metadot:metadot_portal_server:5.6.5.4b5:*:*:*:*:*:*:*
cpe:2.3:a:metadot:metadot_portal_server:5.6.6:*:*:*:*:*:*:*
cpe:2.3:a:metadot:metadot_portal_server:6.4:*:*:*:*:*:*:*
cpe:2.3:a:metadot:metadot_portal_server:6.4.1:*:*:*:*:*:*:*
cpe:2.3:a:metadot:metadot_portal_server:6.4.2:*:*:*:*:*:*:*
cpe:2.3:a:metadot:metadot_portal_server:6.4.3:*:*:*:*:*:*:*
cpe:2.3:a:metadot:metadot_portal_server:6.4.4:*:*:*:*:*:*:*

EPSS

Процентиль: 82%
0.01719
Низкий

9 Critical

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-xv56-7cfh-4v8j

github
почти 4 года назад

Group.pm in Metadot Portal Server 6.4.4 and earlier does not properly reset the $IS_OWNER, $IS_ADMIN, and $IS_MANAGER global variables when performing checks for special privileges, which allows users to gain administrator privileges by adding themselves to the SITE_MGR group.

EPSS

Процентиль: 82%
0.01719
Низкий

9 Critical

CVSS2

Дефекты

NVD-CWE-Other