CVE-2006-5932
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/11/2006
Última modificación:
09/04/2025
Descripción
Kahua anterior a 7.0, cuando funcionan múltiples aplicaciones bajo un solo supervisor, se consigue acceso de aplicación sobre la base de un nombre de usuario en vez de un nombre de usuario y un nombre de base de datos, lo cual permite a un usuario remoto validado obtener acceso no autorizado si deiferentes bases de datos asignadas al nombre de usuario son diferentes que las cuentas de usuario.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:kahua:kahua:0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:kahua:kahua:0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:kahua:kahua:0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:kahua:kahua:0.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:kahua:kahua:0.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:kahua:kahua:0.6:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/22785
- http://www.kahua.org/cgi-bin/kahua.fcgi/kahua-web/show/KSA/KSA2006-001
- http://www.securityfocus.com/bid/21074
- http://www.timedia.co.jp/news/2467470581
- http://www.vupen.com/english/advisories/2006/4486
- https://exchange.xforce.ibmcloud.com/vulnerabilities/30206
- http://secunia.com/advisories/22785
- http://www.kahua.org/cgi-bin/kahua.fcgi/kahua-web/show/KSA/KSA2006-001
- http://www.securityfocus.com/bid/21074
- http://www.timedia.co.jp/news/2467470581
- http://www.vupen.com/english/advisories/2006/4486
- https://exchange.xforce.ibmcloud.com/vulnerabilities/30206