Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-02068

Опубликовано: 02 сент. 2016
Источник: fstec
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость страницы пользовательских настроек системы управления почтовыми рассылками GNU Mailman связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к аутентификационным данным произвольных пользователей с помощью запросов, изменяющих настройки, в результате чего происходит получение доступа к учётной записи дискредитируемого пользователя

Вендор

Barry Warsaw

Наименование ПО

GNU Mailman

Версия ПО

от 2.1.0 до 2.1.23 (GNU Mailman)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Apple Inc. Mac OS X
Вендор не указан Unix .
Вендор не указан Unix .
Apple Inc. Mac OS X
FreeBSD Project FreeBSD .
FreeBSD Project FreeBSD .
The NetBSD Project NetBSD .
OpenBSD Project OpenBSD .
OpenBSD Project OpenBSD .
Computer Science Research Group NetBSD .
Barry Warsaw GNU до 2.1.15
Barry Warsaw GNU до 2.1.15

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://bugs.launchpad.net/bugs/1614841

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 44%
0.00211
Низкий

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-6893

CVSS3: 8.8
ubuntu
почти 9 лет назад

Cross-site request forgery (CSRF) vulnerability in the user options page in GNU Mailman 2.1.x before 2.1.23 allows remote attackers to hijack the authentication of arbitrary users for requests that modify an option, as demonstrated by gaining access to the credentials of a victim's account.

redhat логотип

CVE-2016-6893

CVSS3: 6.5
redhat
почти 9 лет назад

Cross-site request forgery (CSRF) vulnerability in the user options page in GNU Mailman 2.1.x before 2.1.23 allows remote attackers to hijack the authentication of arbitrary users for requests that modify an option, as demonstrated by gaining access to the credentials of a victim's account.

nvd логотип

CVE-2016-6893

CVSS3: 8.8
nvd
почти 9 лет назад

Cross-site request forgery (CSRF) vulnerability in the user options page in GNU Mailman 2.1.x before 2.1.23 allows remote attackers to hijack the authentication of arbitrary users for requests that modify an option, as demonstrated by gaining access to the credentials of a victim's account.

debian логотип

CVE-2016-6893

CVSS3: 8.8
debian
почти 9 лет назад

Cross-site request forgery (CSRF) vulnerability in the user options pa ...

suse-cvrf логотип

SUSE-SU-2019:14068-1

suse-cvrf
около 6 лет назад

Security update for mailman

EPSS

Процентиль: 44%
0.00211
Низкий

6.8 Medium

CVSS2