Vulnerabilidad en vectores no especificados en [Calendar01], [Calendar02], [PKOBO-News01], [PKOBO-vote01], [Telop01], [Gallery01], [CalendarForm01] y [Link01] (CVE-2020-5616)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
04/08/2020
Última modificación:
06/08/2020
Descripción
[Calendar01], [Calendar02], [PKOBO-News01], [PKOBO-vote01], [Telop01], [Gallery01], [CalendarForm01] y [Link01] [Calendar01] edición gratuita versión 1.0.0, [Calendar02] edición gratuita versión 1.0.0, [PKOBO-News01] edición gratuita versiones 1.0.3 y anteriores, [PKOBO-vote01] edición gratuita versiones 1.0.1 y anteriores, [Telop01] edición gratuita versión 1.0.0, [Gallery01] edición gratuita versiones 1.0.3 y anteriores, [CalendarForm01] edición gratuita versiones 1.0.3 y anteriores, y [Link01] edición gratuita versión 1.0.0, permite a atacantes remotos omitir la autenticación e iniciar sesión en el producto con privilegios administrativos por medio de vectores no especificados
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:calendar01_project:calendar01:1.0.0:*:*:*:free:*:*:* | ||
cpe:2.3:a:calendar02_project:calendar02:1.0.0:*:*:*:free:*:*:* | ||
cpe:2.3:a:calendarform01_project:calendarform01:*:*:*:*:free:*:*:* | 1.0.3 (incluyendo) | |
cpe:2.3:a:gallery01_project:gallery01:*:*:*:*:free:*:*:* | 1.0.3 (incluyendo) | |
cpe:2.3:a:link01_project:link01:1.0.0:*:*:*:free:*:*:* | ||
cpe:2.3:a:pkobo-news01_project:pkobo-news01:*:*:*:*:free:*:*:* | 1.0.3 (incluyendo) | |
cpe:2.3:a:pkobo-vote01_project:pkobo-vote01:*:*:*:*:free:*:*:* | 1.0.1 (incluyendo) | |
cpe:2.3:a:telop01_project:telop01:1.0.0:*:*:*:free:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://jvn.jp/en/jp/JVN73169744/index.html
- https://www.php-factory.net/calendar/01.php
- https://www.php-factory.net/calendar/02.php
- https://www.php-factory.net/calendar_form/01.php
- https://www.php-factory.net/gallery/01.php
- https://www.php-factory.net/link/01.php
- https://www.php-factory.net/news/pkobo-news01.php
- https://www.php-factory.net/telop/01.php
- https://www.php-factory.net/vote/01.php