CVE-2007-2849
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
24/05/2007
Última modificación:
09/04/2025
Descripción
El Administrador de Documentos KnowledgeTree (también conocido como KnowledgeTree Open Source) anterior al STABLE 3.3.7 no requiere contraseña para usuarios no registrados, cuando el usuario existe en el Active Directory, lo que permite a atacantes remotos validarse en el KTDMS sin tener un control de autorización intencionado.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:knowledgetree_document_management:knowledgetree_document_management:3.3.3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/36578
- http://secunia.com/advisories/25360
- http://sourceforge.net/forum/forum.php?forum_id=698243
- http://sourceforge.net/project/shownotes.php?release_id=510338
- http://www.securityfocus.com/bid/24110
- http://www.vupen.com/english/advisories/2007/1920
- https://exchange.xforce.ibmcloud.com/vulnerabilities/34463
- http://osvdb.org/36578
- http://secunia.com/advisories/25360
- http://sourceforge.net/forum/forum.php?forum_id=698243
- http://sourceforge.net/project/shownotes.php?release_id=510338
- http://www.securityfocus.com/bid/24110
- http://www.vupen.com/english/advisories/2007/1920
- https://exchange.xforce.ibmcloud.com/vulnerabilities/34463