Katalog CVE

CVE-2000-0334

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.35%

Percentyl 27 — wyżej niż 27% wszystkich znanych CVE

Streszczenie

Narzędzie podglądu edytora kontenerów Allaire Spectra nie egzekwuje prawidłowo zabezpieczeń obiektów, co pozwala atakującemu na przeprowadzanie nieautoryzowanych działań za pomocą metody obiektu dodanej do obiektu kontenera z regułą publikacji.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do danych i funkcji, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się przegląd i aktualizację reguł zabezpieczeń obiektów w narzędziu Allaire Spectra oraz monitorowanie dostępu do kontenerów.

Oryginalny opis (angielski, źródło NVD)

The Allaire Spectra container editor preview tool does not properly enforce object security, which allows an attacker to conduct unauthorized activities via an object-method that is added to the container object with a publishing rule.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS