CVE-2000-0334
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 27 — wyżej niż 27% wszystkich znanych CVE
Streszczenie
Narzędzie podglądu edytora kontenerów Allaire Spectra nie egzekwuje prawidłowo zabezpieczeń obiektów, co pozwala atakującemu na przeprowadzanie nieautoryzowanych działań za pomocą metody obiektu dodanej do obiektu kontenera z regułą publikacji.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do danych i funkcji, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się przegląd i aktualizację reguł zabezpieczeń obiektów w narzędziu Allaire Spectra oraz monitorowanie dostępu do kontenerów.
Oryginalny opis (angielski, źródło NVD)
The Allaire Spectra container editor preview tool does not properly enforce object security, which allows an attacker to conduct unauthorized activities via an object-method that is added to the container object with a publishing rule.

