Lucene search

[email protected]NVD:CVE-2002-1435

HistoryApr 11, 2003 - 4:00 a.m.

CVE-2002-1435

2003-04-1104:00:00

[email protected]

web.nvd.nist.gov

CVSS2

7.5

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:N/AC:L/Au:N/C:P/I:P/A:P

AI Score

7.5

Confidence

High

EPSS

0.078

Percentile

94.2%

JSON

class.atkdateattribute.js.php in Achievo 0.7.0 through 0.9.1, except 0.8.2, allows remote attackers to execute arbitrary PHP code when the ‘allow_url_fopen’ setting is enabled via a URL in the config_atkroot parameter that points to the code.

Affected configurations

Nvd

Node

achievoachievoMatch0.7.0

achievoachievoMatch0.7.1

achievoachievoMatch0.7.2

achievoachievoMatch0.7.3

achievoachievoMatch0.8.0

achievoachievoMatch0.8.0_rc1

achievoachievoMatch0.8.0_rc2

achievoachievoMatch0.8.1

achievoachievoMatch0.9.0

achievoachievoMatch0.9.1

VendorProductVersionCPE
achievoachievo0.7.0cpe:2.3:a:achievo:achievo:0.7.0:*:*:*:*:*:*:*
achievoachievo0.7.1cpe:2.3:a:achievo:achievo:0.7.1:*:*:*:*:*:*:*
achievoachievo0.7.2cpe:2.3:a:achievo:achievo:0.7.2:*:*:*:*:*:*:*
achievoachievo0.7.3cpe:2.3:a:achievo:achievo:0.7.3:*:*:*:*:*:*:*
achievoachievo0.8.0cpe:2.3:a:achievo:achievo:0.8.0:*:*:*:*:*:*:*
achievoachievo0.8.0_rc1cpe:2.3:a:achievo:achievo:0.8.0_rc1:*:*:*:*:*:*:*
achievoachievo0.8.0_rc2cpe:2.3:a:achievo:achievo:0.8.0_rc2:*:*:*:*:*:*:*
achievoachievo0.8.1cpe:2.3:a:achievo:achievo:0.8.1:*:*:*:*:*:*:*
achievoachievo0.9.0cpe:2.3:a:achievo:achievo:0.9.0:*:*:*:*:*:*:*
achievoachievo0.9.1cpe:2.3:a:achievo:achievo:0.9.1:*:*:*:*:*:*:*

Vendor	Product	Version	CPE
achievo	achievo	0.7.0	cpe:2.3:a:achievo:achievo:0.7.0:::::::*
achievo	achievo	0.7.1	cpe:2.3:a:achievo:achievo:0.7.1:::::::*
achievo	achievo	0.7.2	cpe:2.3:a:achievo:achievo:0.7.2:::::::*
achievo	achievo	0.7.3	cpe:2.3:a:achievo:achievo:0.7.3:::::::*
achievo	achievo	0.8.0	cpe:2.3:a:achievo:achievo:0.8.0:::::::*
achievo	achievo	0.8.0_rc1	cpe:2.3:a:achievo:achievo:0.8.0_rc1:::::::*
achievo	achievo	0.8.0_rc2	cpe:2.3:a:achievo:achievo:0.8.0_rc2:::::::*
achievo	achievo	0.8.1	cpe:2.3:a:achievo:achievo:0.8.1:::::::*
achievo	achievo	0.9.0	cpe:2.3:a:achievo:achievo:0.9.0:::::::*
achievo	achievo	0.9.1	cpe:2.3:a:achievo:achievo:0.9.1:::::::*

References

archives.neohapsis.com/archives/bugtraq/2002-08/0235.html

www.achievo.org/lists/2002/Aug/msg00092.html

www.iss.net/security_center/static/9947.php

www.securityfocus.com/bid/5552

CVSS2

7.5

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:N/AC:L/Au:N/C:P/I:P/A:P

AI Score

7.5

Confidence

High

EPSS

0.078

Percentile

94.2%

JSON

Related for NVD:CVE-2002-1435

cve1 exploitdb1 nessus1 cvelist1