exploitDog

CVE-2007-3420

Опубликовано: 26 июн. 2007

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

The Random Cookie Password functionality in the loaduser function in cgi-bin/cgi-lib/subs.pl in web-app.org WebAPP before 0.9.9.7 does not clear the (1) username, (2) password, (3) usertheme, and (4) userlang cookies for unauthorized users, which has unknown impact and remote attack vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:web-app.org:webapp:*:*:*:*:*:*:*:*

Версия до 0.9.9.6 (включая)

EPSS

Процентиль: 58%

0.00365

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-4ww5-vxfr-977m

github

почти 4 года назад

The Random Cookie Password functionality in the loaduser function in cgi-bin/cgi-lib/subs.pl in web-app.org WebAPP before 0.9.9.7 does not clear the (1) username, (2) password, (3) usertheme, and (4) userlang cookies for unauthorized users, which has unknown impact and remote attack vectors.

EPSS

Процентиль: 58%

0.00365

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other