Vulnerabilidad en Contents-Mall (CVE-2010-3925)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-255
Gestión de credenciales
Fecha de publicación:
13/01/2011
Última modificación:
11/04/2025
Descripción
Contents-Mall anterior a v15 de no gestiona correctamente las contraseñas, lo cual permite a atacantes remotos descubrir la contraseña de administrador, y en consecuencia obtener información sensible o modificar los datos, a través de vectores no especificados.
Impacto
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:wb-i:contents-mall:*:*:*:*:*:*:*:* | 14.00 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://jvn.jp/en/jp/JVN53293565/index.html
- http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-000001.html
- http://mag.wb-i.net/2010_05_07.html
- http://osvdb.org/70445
- http://secunia.com/advisories/42950
- https://exchange.xforce.ibmcloud.com/vulnerabilities/64835
- http://jvn.jp/en/jp/JVN53293565/index.html
- http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-000001.html
- http://mag.wb-i.net/2010_05_07.html
- http://osvdb.org/70445
- http://secunia.com/advisories/42950
- https://exchange.xforce.ibmcloud.com/vulnerabilities/64835