CVE-2005-4219
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/12/2005
Última modificación:
03/04/2025
Descripción
setting.php en Innovative CMS (ICMS, anteriormente Imoel-CMS) contiene información de nombres de usuario y contraseñas en texto claro, lo que podría permitir a atacantes obtener esta información mediante una petición directa a settings.php.<br />
NOTA: en un servidor web apropiadamente configurado, sería de esperar que un fichero .php sea procesado antes de que su contenido sea devuelto al usuario, de forma que esto podría no ser una vulnerabilidad.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:innovative_cms:innovative_cms:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://securityreason.com/securityalert/250
- http://securitytracker.com/id?1015343=
- http://www.osvdb.org/21766
- http://www.securityfocus.com/archive/1/419238/100/0/threaded
- http://www.securityfocus.com/archive/1/419500/100/0/threaded
- http://securityreason.com/securityalert/250
- http://securitytracker.com/id?1015343=
- http://www.osvdb.org/21766
- http://www.securityfocus.com/archive/1/419238/100/0/threaded
- http://www.securityfocus.com/archive/1/419500/100/0/threaded