Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2002-0096

Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/03/2002
Última modificación:
03/04/2025

Descripción

La instalación de Geeklog 1.3 crea un registro "group_assignments" extra que no se borra apropiadamente, lo que produce que el primer usuario nuevamente creado sea añadido a los grupos GroupAdmin y UserAdmin, lo que podría proveer a ese usuario con privilegios adminstrativos no pretendidos.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:geeklog:geeklog:1.3:*:*:*:*:*:*:*