Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2016-7123

Опубликовано: 02 сент. 2016
Источник: debian
EPSS Низкий

Описание

Cross-site request forgery (CSRF) vulnerability in the admin web interface in GNU Mailman before 2.1.15 allows remote attackers to hijack the authentication of administrators.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
mailmanfixed2.1.15-1package

Примечания

  • https://bugs.launchpad.net/mailman/+bug/1614841/comments/8

  • https://bugs.launchpad.net/mailman/+bug/775294

EPSS

Процентиль: 42%
0.00195
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2016-7123

CVSS3: 8.8
ubuntu
больше 9 лет назад

Cross-site request forgery (CSRF) vulnerability in the admin web interface in GNU Mailman before 2.1.15 allows remote attackers to hijack the authentication of administrators.

redhat логотип

CVE-2016-7123

CVSS3: 8.8
redhat
больше 9 лет назад

Cross-site request forgery (CSRF) vulnerability in the admin web interface in GNU Mailman before 2.1.15 allows remote attackers to hijack the authentication of administrators.

nvd логотип

CVE-2016-7123

CVSS3: 8.8
nvd
больше 9 лет назад

Cross-site request forgery (CSRF) vulnerability in the admin web interface in GNU Mailman before 2.1.15 allows remote attackers to hijack the authentication of administrators.

github логотип

GHSA-8p5c-w6j3-96pw

CVSS3: 8.8
github
больше 3 лет назад

Cross-site request forgery (CSRF) vulnerability in the admin web interface in GNU Mailman before 2.1.15 allows remote attackers to hijack the authentication of administrators.

fstec логотип

BDU:2016-02066

fstec
больше 9 лет назад

Уязвимость системы управления почтовыми рассылками GNU Mailman, позволяющая нарушителю подменить пользователя в ходе сессии администратора

EPSS

Процентиль: 42%
0.00195
Низкий