Vulnerabilidad en la aplicación ClipShare (CVE-2008-7188)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
09/09/2009
Última modificación:
09/04/2025
Descripción
ClipShare v2.6 no restringe adecuadamente el acceso a ciertas funcionalidades, lo que permite a atacantes remotos modificar el perfil de archivos de su elección a través deuna variable "uid" modificada en el siteadmin/useredit.php. NOTA: esto puede ser usado para recuperar la contraseña del usuario reemplazando la dirección de correo electrónico en el parámetro "email" en recoverpass.php
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:clip-share:clipshare:2.6:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/28313
- http://www.securityfocus.com/bid/27148
- https://exchange.xforce.ibmcloud.com/vulnerabilities/39494
- https://www.exploit-db.com/exploits/4837
- http://secunia.com/advisories/28313
- http://www.securityfocus.com/bid/27148
- https://exchange.xforce.ibmcloud.com/vulnerabilities/39494
- https://www.exploit-db.com/exploits/4837