Vulnerabilidad en usersettings en DeStar (CVE-2008-6539)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
30/03/2009
Última modificación:
09/04/2025
Descripción
Vulnerabilidad de inyección directa de código estático en user/settings/ en DeStar v0.2.2-5, permite a usuarios autenticados remotamente añadir usuarios administradores de su elección e inyectar código Python de su elección en destar_cfg.py a través del parámetro "Pin" modificado.
Impacto
Puntuación base 2.0
6.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:holger_schurig:destar:0.2.2-5:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página