CVE-2006-0697

Опубликовано: 15 фев. 2006

Источник: nvd

CVSS2: 10

EPSS Низкий

Описание

Zen Cart before 1.2.7 does not protect the admin/includes directory, which allows remote attackers to cause unknown impact via unspecified vectors, probably direct requests.

Ссылки

http://secunia.com/advisories/18801
Patch
Vendor Advisory
http://sourceforge.net/project/shownotes.php?release_id=392886
Patch
http://www.vupen.com/english/advisories/2006/0546
http://secunia.com/advisories/18801
Patch
Vendor Advisory
http://sourceforge.net/project/shownotes.php?release_id=392886
Patch
http://www.vupen.com/english/advisories/2006/0546

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zen-cart:zen_cart:*:*:*:*:*:*:*:*

Версия до 1.2.6d (включая)

cpe:2.3:a:zen-cart:zen_cart:1.1.0:*:*:*:*:*:*:*

cpe:2.3:a:zen-cart:zen_cart:1.1.3:*:*:*:*:*:*:*

cpe:2.3:a:zen-cart:zen_cart:1.2.0d:*:*:*:*:*:*:*

cpe:2.3:a:zen-cart:zen_cart:1.2.1:patch1:*:*:*:*:*:*

cpe:2.3:a:zen-cart:zen_cart:1.2.1d:*:*:*:*:*:*:*

cpe:2.3:a:zen-cart:zen_cart:1.2.2d:*:*:*:*:*:*:*

cpe:2.3:a:zen-cart:zen_cart:1.2.3d:*:*:*:*:*:*:*

cpe:2.3:a:zen-cart:zen_cart:1.2.4.1:*:*:*:*:*:*:*

cpe:2.3:a:zen-cart:zen_cart:1.2.4d:*:*:*:*:*:*:*

cpe:2.3:a:zen-cart:zen_cart:1.2.5d:*:*:*:*:*:*:*

EPSS

Процентиль: 76%

0.00933

Низкий

10 Critical

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-r8xj-p9jp-48fp

github

почти 4 года назад