Vulnerabilidad en AJ Square AJ Auction OOPD, Pro Platinum Skin, Pro Platinum Skin y Web (CVE-2008-6965)

Gravedad CVSS v2.0:

ALTA

Tipo:

CWE-287 Autenticación incorrecta

Fecha de publicación:

13/08/2009

Última modificación:

09/04/2025

Descripción

AJ Square AJ Auction OOPD, Pro Platinum Skin #1, Pro Platinum Skin #2, y Web v2.0 envía una redirección pero no existe cuando ciertas secuencias de comandos son llamadas directamente, lo que permite a los atacantes remotos evitar autenticación a través de una petición directa a (1) site.php, (2) auction.php, (3) mail.php, (4) fee_setting.php, (5) earnings.php, (6) insertion_fee_settings.php, (7) custom_category.php, (8) subcategory.php, (9) category.php, (10) report.php, (11) store_manager.php, y (12) hoose_sell_format.php in admin/, y posiblemente otros vectores.

Impacto

Vector 2.0

AV:N/AC:L/Au:N/C:P/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico

Puntuación base 2.0

7.50

Gravedad 2.0

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:aj_square:aj_auction::::::::
cpe:2.3:a:aj_square:aj_auction:1.0::pro_platinum_skin:::::
cpe:2.3:a:aj_square:aj_auction:2.0::pro_platinum_skin:::::
cpe:2.3:a:aj_square:aj_auction:web_2.0:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:a:aj_square:aj_auction::::::::
cpe:2.3:a:aj_square:aj_auction:1.0::pro_platinum_skin:::::
cpe:2.3:a:aj_square:aj_auction:2.0::pro_platinum_skin:::::
cpe:2.3:a:aj_square:aj_auction:web_2.0:::::::*

Vulnerabilidad en AJ Square AJ Auction OOPD, Pro Platinum Skin, Pro Platinum Skin y Web (CVE-2008-6965)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información