CVE-1999-1530
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 28 — wyżej niż 28% wszystkich znanych CVE
Streszczenie
Podatność w cgiwrap używanym w Cobalt RaQ 2.0 i RaQ 3i polega na niewłaściwej identyfikacji użytkownika przy uruchamianiu niektórych skryptów. To umożliwia złośliwemu administratorowi witryny dostęp do danych innej witryny w tym samym systemie.
Ocena ryzyka
Ryzyko polega na możliwości przeglądania lub modyfikowania danych przez nieautoryzowanego administratora, co może prowadzić do naruszenia poufności i integralności danych.
Rekomendacja
Zaleca się aktualizację cgiwrap do najnowszej wersji oraz wdrożenie odpowiednich mechanizmów kontroli dostępu, aby ograniczyć możliwości administratorów witryn.
Oryginalny opis (angielski, źródło NVD)
cgiwrap as used on Cobalt RaQ 2.0 and RaQ 3i does not properly identify the user for running certain scripts, which allows a malicious site administrator to view or modify data located at another virtual site on the same system.

