Informazioni sul CVE-2007-6013

N/A

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2007-6013

Descrizione: WordPress 1.5 through 2.3.1 uses cookie values based on the MD5 hash of a password MD5 hash, which allows attackers to bypass authentication by obtaining the MD5 hash from the user database, then generating the authentication cookie from that hash.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

http://lists.grok.org.uk/pipermail/full-disclosure/2007-November/058576.html
https://www.redhat.com/archives/fedora-package-announce/2008-January/msg00098.html
http://www.cl.cam.ac.uk/~sjm217/advisories/wordpress-cookie-auth.txt
http://trac.wordpress.org/ticket/5367
http://securityreason.com/securityalert/3375
http://www.securityfocus.com/archive/1/483927/100/0/threaded
http://www.vupen.com/english/advisories/2007/3941
https://exchange.xforce.ibmcloud.com/vulnerabilities/38578
http://secunia.com/advisories/28310
http://www.securitytracker.com/id?1018980
http://osvdb.org/40801
https://www.redhat.com/archives/fedora-package-announce/2008-January/msg00079.html
http://secunia.com/advisories/27714

Prodotti interessati

n/a – n/a

Relazioni con altri prodotti

Nessun prodotto trovato per il CVE: cve-2007-6013