Описание
Multiple cross-site request forgery (CSRF) vulnerabilities in the administration of (1) polls, (2) profiles, (3) IP bans, and (4) forums in (a) web-app.org WebAPP 0.8 through 0.9.9.6; and (b) web-app.net WebAPP 0.9.9.3.3, 0.9.9.3.4, and 2007; allow remote attackers to perform deletions as administrators.
Ссылки
- Patch
- Patch
Уязвимые конфигурации
Конфигурация 1Версия до 0.9.9.6 (включая)
Одно из
cpe:2.3:a:web-app.org:webapp:*:*:*:*:*:*:*:*
cpe:2.3:a:web_app.net:webapp:0.9.9.3.3:*:*:*:*:*:*:*
cpe:2.3:a:web_app.net:webapp:0.9.9.3.4:*:*:*:*:*:*:*
cpe:2.3:a:web_app.net:webapp:2007:*:*:*:*:*:*:*
EPSS
Процентиль: 33%
0.00134
Низкий
5 Medium
CVSS2
Дефекты
CWE-352
Связанные уязвимости
github
почти 4 года назад
Multiple cross-site request forgery (CSRF) vulnerabilities in the administration of (1) polls, (2) profiles, (3) IP bans, and (4) forums in (a) web-app.org WebAPP 0.8 through 0.9.9.6; and (b) web-app.net WebAPP 0.9.9.3.3, 0.9.9.3.4, and 2007; allow remote attackers to perform deletions as administrators.
EPSS
Процентиль: 33%
0.00134
Низкий
5 Medium
CVSS2
Дефекты
CWE-352