CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2011-5078
https://notcve.org/view.php?id=CVE-2011-5078
The web administration interface in the server in Sybase M-Business Anywhere 6.7 before ESD# 3 and 7.0 before ESD# 7 does not require admin authentication for unspecified scripts, which allows remote authenticated users to list or delete user accounts, modify passwords, or read log files via HTTP requests, aka Bug IDs 678497 and 678499. La interfaz de administración Web en el servidor Sybase M-Business Anywhere v6.7 antes de ESD#3 y v7.0 antes de ESD#7 no requiere autenticación de administrador, lo que permite listar o eliminar cuentas de usuario, modificar las contraseñas o leer los archivos de registro a usuarios remotos autenticados a través de peticiones HTTP. Se trata de un problema explicados con los Bugs ID 678497 y 678499. • http://www.sybase.com/detail?id=1095200 http://www.verisigninc.com/products-and-services/network-intelligence-availability/idefense/public-vulnerability-reports/articles/index.xhtml?id=952 • CWE-264: Permissions, Privileges, and Access Controls •