Vulnerabilidad en root web en ZixForum (CVE-2007-0543)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
29/01/2007
Última modificación:
09/04/2025
Descripción
ZixForum versión 1.14 y anteriores, almacena información confidencial bajo la root web con un insuficiente control de acceso, lo que permite a los atacantes remotos descargar una base de datos que contiene contraseñas por medio de una petición directa Zixforum.mdb. NOTA: un seguimiento de la publicación sugiere que este problema solo ocurre si el administrador no sigue de manera apropiada las instrucciones de instalación.
Impacto
Puntuación base 2.0
9.40
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:zixforum:zixforum:*:*:*:*:*:*:*:* | 1.14 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://securityreason.com/securityalert/2189
- http://www.securityfocus.com/archive/1/457950/100/0/threaded
- http://www.securityfocus.com/archive/1/458135/100/100/threaded
- http://securityreason.com/securityalert/2189
- http://www.securityfocus.com/archive/1/457950/100/0/threaded
- http://www.securityfocus.com/archive/1/458135/100/100/threaded