Vulnerabilidad en register_form.php en YourPlace (CVE-2008-6772)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
29/04/2009
Última modificación:
09/04/2025
Descripción
login/register_form.php en YourPlace v1.0.2 y anteriores no comprueba que un nombre de usuario ya existe cuando se crea una nueva cuenta, lo cual permite a atacantes remotos eludir las restricciones de acceso al registrar una nueva cuenta de usuario con el nombre de usuario del usuario objetivo.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:peterselie:yourplace:*:*:*:*:*:*:*:* | 1.0.2 (incluyendo) | |
| cpe:2.3:a:peterselie:yourplace:1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:peterselie:yourplace:1.0.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/33272
- http://www.securityfocus.com/bid/32971
- https://exchange.xforce.ibmcloud.com/vulnerabilities/47564
- https://www.exploit-db.com/exploits/7545
- http://secunia.com/advisories/33272
- http://www.securityfocus.com/bid/32971
- https://exchange.xforce.ibmcloud.com/vulnerabilities/47564
- https://www.exploit-db.com/exploits/7545