CVE-2007-4261

Gravedad CVSS v2.0:

ALTA

Tipo:

CWE-255 Gestión de credenciales

Fecha de publicación:

08/08/2007

Última modificación:

09/04/2025

Descripción

EZPhotoSales 1.9.3 y versiones anteriores almacena información confidencial bajo el raíz del web con control de acceso insuficiente, lo cual permite a atacantes remotos descargar (1) un fichero conteniendo contraseñas en texto en claro mediante una petición directa de OnlineViewing/data/galleries.txt, ó (2) un fichero conteniendo resúmenes de nombres de usuario o de contraseña mediante una petición directa de OnlineViewing/configuration/config.dat/.<br /> NOTA: El vector 2 puede ser utilizado para acceso administrativo dado que la autenticación no requiere conocimiento de valores en texto en claro, pero en su lugar, utiliza el resumen del nombre de usuario en el parámetro ConfigLogin y el resumen de la contraseña en el parámetro ConfigPassword.

Impacto

Vector 2.0

AV:N/AC:L/Au:N/C:P/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico