CGI abuses : Geeklog Authorization Bypass Vulnerability

Anfälligkeitssuche		Suche in 324607 CVE Beschreibungen und 145615 Test Beschreibungen, Zugriff auf 10,000+ Quellverweise.
	Tests CVE Alle

Test Kennung: 1.3.6.1.4.1.25623.1.0.56871

Kategorie: CGI abuses

Titel: Geeklog Authorization Bypass Vulnerability

Zusammenfassung: NOSUMMARY

Beschreibung: Description:

The installed version of Geeklog, according to the version
number, has a vulnerability in its session handling library.
Attackers can gain access as any user on the system.

Solution : Upgrade to one of the following versions (or later):

Geeklog 1.4.0sr2
Geeklog 1.3.9sr5
Geeklog 1.3.11sr5

Risk factor : Critical

CVSS Score:
10.0

Querverweis: BugTraq ID: 17010
Common Vulnerability Exposure (CVE) ID: CVE-2006-1069
http://www.securityfocus.com/bid/17010
http://www.vupen.com/english/advisories/2006/0851

Copyright Copyright (c) 2006 E-Soft Inc. http://www.securityspace.com

Dies ist nur einer von 145615 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.
Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.

Test Kennung:	1.3.6.1.4.1.25623.1.0.56871
Kategorie:	CGI abuses
Titel:	Geeklog Authorization Bypass Vulnerability
Zusammenfassung:	NOSUMMARY
Beschreibung:	Description: The installed version of Geeklog, according to the version number, has a vulnerability in its session handling library. Attackers can gain access as any user on the system. Solution : Upgrade to one of the following versions (or later): Geeklog 1.4.0sr2 Geeklog 1.3.9sr5 Geeklog 1.3.11sr5 Risk factor : Critical CVSS Score: 10.0
Querverweis:	BugTraq ID: 17010 Common Vulnerability Exposure (CVE) ID: CVE-2006-1069 http://www.securityfocus.com/bid/17010 http://www.vupen.com/english/advisories/2006/0851
Copyright	Copyright (c) 2006 E-Soft Inc. http://www.securityspace.com