1. CVE-Search
  2. CVE-2005-4458
ID CVE-2005-4458
Summary Group.pm in Metadot Portal Server 6.4.4 and earlier does not properly reset the $IS_OWNER, $IS_ADMIN, and $IS_MANAGER global variables when performing checks for special privileges, which allows users to gain administrator privileges by adding themselves to the SITE_MGR group.
References
Vulnerable Configurations
  • cpe:2.3:a:metadot:metadot_portal_server:5.5.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:metadot:metadot_portal_server:5.5.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:metadot:metadot_portal_server:5.6.4:*:*:*:*:*:*:*
    cpe:2.3:a:metadot:metadot_portal_server:5.6.4:*:*:*:*:*:*:*
  • cpe:2.3:a:metadot:metadot_portal_server:5.6.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:metadot:metadot_portal_server:5.6.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:metadot:metadot_portal_server:5.6.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:metadot:metadot_portal_server:5.6.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:metadot:metadot_portal_server:5.6.4.3:*:*:*:*:*:*:*
    cpe:2.3:a:metadot:metadot_portal_server:5.6.4.3:*:*:*:*:*:*:*
  • cpe:2.3:a:metadot:metadot_portal_server:5.6.5:*:*:*:*:*:*:*
    cpe:2.3:a:metadot:metadot_portal_server:5.6.5:*:*:*:*:*:*:*
  • cpe:2.3:a:metadot:metadot_portal_server:5.6.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:metadot:metadot_portal_server:5.6.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:metadot:metadot_portal_server:5.6.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:metadot:metadot_portal_server:5.6.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:metadot:metadot_portal_server:5.6.5.3:*:*:*:*:*:*:*
    cpe:2.3:a:metadot:metadot_portal_server:5.6.5.3:*:*:*:*:*:*:*
  • cpe:2.3:a:metadot:metadot_portal_server:5.6.5.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:metadot:metadot_portal_server:5.6.5.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:metadot:metadot_portal_server:5.6.5.4b5:*:*:*:*:*:*:*
    cpe:2.3:a:metadot:metadot_portal_server:5.6.5.4b5:*:*:*:*:*:*:*
  • cpe:2.3:a:metadot:metadot_portal_server:5.6.6:*:*:*:*:*:*:*
    cpe:2.3:a:metadot:metadot_portal_server:5.6.6:*:*:*:*:*:*:*
  • cpe:2.3:a:metadot:metadot_portal_server:6.4:*:*:*:*:*:*:*
    cpe:2.3:a:metadot:metadot_portal_server:6.4:*:*:*:*:*:*:*
  • cpe:2.3:a:metadot:metadot_portal_server:6.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:metadot:metadot_portal_server:6.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:metadot:metadot_portal_server:6.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:metadot:metadot_portal_server:6.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:metadot:metadot_portal_server:6.4.3:*:*:*:*:*:*:*
    cpe:2.3:a:metadot:metadot_portal_server:6.4.3:*:*:*:*:*:*:*
  • cpe:2.3:a:metadot:metadot_portal_server:6.4.4:*:*:*:*:*:*:*
    cpe:2.3:a:metadot:metadot_portal_server:6.4.4:*:*:*:*:*:*:*
CVSS
Base: 9.0 (as of 19-10-2018 - 15:41)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW SINGLE
Impact
ConfidentialityIntegrityAvailability
COMPLETE COMPLETE COMPLETE
cvss-vector via4 AV:N/AC:L/Au:S/C:C/I:C/A:C
refmap via4
bid 15975
bugtraq 20051220 Vulnerability in Metadot portal server allows users to gain administrative privileges
confirm http://www.metadot.com/metadot/index.pl?iid=2632
fulldisc 20051220 Vulnerability in Metadot portal server allows users to gain administrative privileges
osvdb 22014
secunia 18137
sreason 287
vupen ADV-2005-3030
xf metadot-user-gain-privileges(23847)
Last major update 19-10-2018 - 15:41
Published 21-12-2005 - 11:03
Last modified 19-10-2018 - 15:41
Back to Top