CVE-2002-0286
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
31/05/2002
Última modificación:
03/04/2025
Descripción
La función GetPassword en function.php de SiteNews 0.10 y 0.11 permite a atacantes remotos ganar privilegios y añadir usuarios dando un nombre de usuario inexistente y la suma de comprobación (cheksum) MD5 de una contraseña vacía, lo que hace que GetPassword produzca y compare una contraseña en blanco para el usuario inexistente.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sitenews:sitenews:0.01_beta:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sitenews:sitenews:0.02_beta:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sitenews:sitenews:0.03_beta:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sitenews:sitenews:0.04_beta:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sitenews:sitenews:0.05_beta:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sitenews:sitenews:0.06_beta:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sitenews:sitenews:0.07_beta:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sitenews:sitenews:0.08_beta:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sitenews:sitenews:0.09_beta:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sitenews:sitenews:0.10_beta:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sitenews:sitenews:0.11_beta:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página