Informazioni sul CVE-2018-6014
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2018-6014
Descrizione: Subsonic v6.1.3 has an insecure allow-access-from domain=”*” Flash cross-domain policy that allows an attacker to retrieve sensitive user information via a read request. To exploit this issue, an attacker must convince the user to visit a web site loaded with a SWF file created specifically to steal user data.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://www.vulnerability-lab.com/get_content.php?id=2115
- https://www.youtube.com/watch?v=t3nYuhAHOMg
Prodotti interessati
- n/a – n/a
Relazioni con altri prodotti
Nessun prodotto trovato per il CVE: cve-2018-6014