Описание
In Cacti before 1.2.11, auth_profile.php?action=edit allows CSRF for an admin email change.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| cacti | fixed | 1.2.11+ds1-1 | package | |
| cacti | fixed | 1.2.2+ds1-2+deb10u3 | buster | package |
| cacti | not-affected | stretch | package |
Примечания
https://github.com/Cacti/cacti/issues/3342
Связанные уязвимости
CVSS3: 6.5
ubuntu
больше 5 лет назад
In Cacti before 1.2.11, auth_profile.php?action=edit allows CSRF for an admin email change.
CVSS3: 6.5
nvd
больше 5 лет назад
In Cacti before 1.2.11, auth_profile.php?action=edit allows CSRF for an admin email change.
CVSS3: 6.5
github
больше 3 лет назад
In Cacti before 1.2.11, auth_profile.php?action=edit allows CSRF for an admin email change.