Vulnerabilidad en Employee Timeclock Software (CVE-2010-0123)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
15/03/2010
Última modificación:
11/04/2025
Descripción
La implementación de copia de seguridad en la base de datos en Employee Timeclock Software v0.99, almacena información sensible bajo la raíz del directorio web sin el suficiente control de acceso, lo que permite a atacantes remotos descargar la base de datos a través de una petición directa para un "nombre de archivo semi-predecible".
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:timeclock-software:employee_timeclock_software:0.99:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/38739
- http://secunia.com/secunia_research/2010-10/
- http://www.osvdb.org/62833
- http://www.securityfocus.com/archive/1/509990/100/0/threaded
- https://exchange.xforce.ibmcloud.com/vulnerabilities/56798
- http://secunia.com/advisories/38739
- http://secunia.com/secunia_research/2010-10/
- http://www.osvdb.org/62833
- http://www.securityfocus.com/archive/1/509990/100/0/threaded
- https://exchange.xforce.ibmcloud.com/vulnerabilities/56798