Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2010-1040

Опубликовано: 23 мар. 2010
Источник: nvd
CVSS2: 5.8
EPSS Низкий

Описание

The "IP address range limitation" function in OpenPNE 1.6 through 1.8, 2.0 through 2.8, 2.10 through 2.14, and 3.0 through 3.4, when mobile device support is enabled, allows remote attackers to bypass the "simple login" functionality via unknown vectors related to spoofing.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:tejimaya:openpne:1.6:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:1.8:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.3.0:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.3.1:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.3.3:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.3.4:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.4.0:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.4.1:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.4.2:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.4.3:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.4.4:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.4.5:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.4.6:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.4.7:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.4.8:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.4.8.1:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.5.0:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.5.1:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.5.2:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.5.3:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.5.4:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.5.5:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.5.6:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.5.8:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.6.0:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.6.1:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.6.2:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.6.3:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.6.4:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.6.5:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.6.6:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.6.6.1:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.6.6.2:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.6.7:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.6.8:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.6.9:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.6.10:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.6.11.1:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.7.0:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.7.1:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.7.2:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.7.3:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.7.4:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.8.0:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.10.0:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.10.1:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.10.2:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.10.3:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.10.4:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.10.4.1:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.10.4.2:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.10.5:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.10.5.1:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.10.6:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.10.7:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.10.8:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.10.9:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.10.10:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.10.11:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.10.12:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.10.13:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.10.13.1:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.11.1:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.11.2:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.11.3:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.11.3.1:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.11.4:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.11.5:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.11.5.1:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.11.6:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.11.7:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.12.0:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.12.1:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.12.2:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.12.3:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.12.4:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.12.5:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.12.6:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.12.7:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.12.8:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.12.9:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.12.10:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.12.11:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.12.12:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.12.13:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.12.14:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.12.14.1:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.12.15:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.12.16:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.12.17:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.12.17.1:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.12.18:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.13.0:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.13.1:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.13.2:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.13.3:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.13.4:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.13.5:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.13.6:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.13.7:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.13.8:*:*:*:*:*:*:*
cpe:2.3:a:tejimaya:openpne:2.14.0:*:*:*:*:*:*:*

EPSS

Процентиль: 47%
0.00241
Низкий

5.8 Medium

CVSS2

Дефекты

CWE-287

Связанные уязвимости

github логотип

GHSA-c92f-mqw6-5w27

github
почти 4 года назад

The "IP address range limitation" function in OpenPNE 1.6 through 1.8, 2.0 through 2.8, 2.10 through 2.14, and 3.0 through 3.4, when mobile device support is enabled, allows remote attackers to bypass the "simple login" functionality via unknown vectors related to spoofing.

EPSS

Процентиль: 47%
0.00241
Низкий

5.8 Medium

CVSS2

Дефекты

CWE-287