exploitDog

GHSA-3cm9-r84w-4v7c

Опубликовано: 02 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Cross-site request forgery (CSRF) vulnerability in the WebGUI in FreeNAS before 0.7RC1 allows remote attackers to hijack the authentication of users for unspecified requests via unknown vectors.

Cross-site request forgery (CSRF) vulnerability in the WebGUI in FreeNAS before 0.7RC1 allows remote attackers to hijack the authentication of users for unspecified requests via unknown vectors.

Ссылки

EPSS

Процентиль: 48%

0.00247

Низкий

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2009-2738

nvd

больше 16 лет назад

Cross-site request forgery (CSRF) vulnerability in the WebGUI in FreeNAS before 0.7RC1 allows remote attackers to hijack the authentication of users for unspecified requests via unknown vectors.

EPSS

Процентиль: 48%

0.00247

Низкий

CVE ID

Дефекты

CWE-79