NVD

Id
58717  
Name
CVE-2007-6723  
Description
TorK before 0.22, when running on Windows and Mac OS X, installs Privoxy with a configuration file (config.txt or config) that contains insecure (1) enable-remote-toggle and (2) enable-edit-actions settings, which allows remote attackers to bypass intended access restrictions and modify configuration.  
Reject
 
CVSS Version
2  
CVSS Score
4.3  
Severity
Medium  
CVSS Base Score
4.3  
CVSS Impact Subscore
2.9  
CVSS Exploit Subscore
8.6  
CVSS Vector
(AV:N/AC:M/Au:N/C:N/I:P/A:N)  
Pub Date
2017-01-07  
Published
2009-03-31  
Modified Date
2009-03-31  
Seq
2007-6723  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
301216 58717 CVE-2007-6723 [or-talk] 20071031 Insecure Privoxy Configuration in Vidalia Bundles Prior to 0.1.2.18  View
301217 58717 CVE-2007-6723 [or-talk] 20071031 Re: Insecure Privoxy Configuration in Vidalia Bundles Prior to 0.1.2.18  View
301218 58717 CVE-2007-6723 http://sourceforge.net/project/shownotes.php?release_id=551544&group_id=159836  View
301219 58717 CVE-2007-6723 26386  View
301220 58717 CVE-2007-6723 tork-privoxy-security-bypass(42280)  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
41710 JVNDB-2009-002717 Windows および Mac OS X 上で稼働する TorK における設定を変更される脆弱性 Windows および Mac OS X 上で稼働する TorK は、安全でない (1) enable-remote-toggle 設定および (2) enable-edit-actions 設定を含む設定ファイル (config.txt または config) を使用して Privoxy をインストールするため、アクセス制限を回避および設定を変更される脆弱性が存在します。 CVE-2007-6723 30078 CVE-2007-6723 58717 4.3 http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-002717.html 2009-03-31 2012-06-26 View