CVE-2009-4077

Опубликовано: 25 нояб. 2009

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

Cross-site request forgery (CSRF) vulnerability in Roundcube Webmail 0.2.2 and earlier allows remote attackers to hijack the authentication of unspecified users for requests that send arbitrary emails via unspecified vectors, a different vulnerability than CVE-2009-4076.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:roundcube:webmail:*:*:*:*:*:*:*:*

Версия до 0.2.2 (включая)

cpe:2.3:a:roundcube:webmail:0.1:*:*:*:*:*:*:*

cpe:2.3:a:roundcube:webmail:0.1:20050811:*:*:*:*:*:*

cpe:2.3:a:roundcube:webmail:0.1:20050820:*:*:*:*:*:*

cpe:2.3:a:roundcube:webmail:0.1:20051007:*:*:*:*:*:*

cpe:2.3:a:roundcube:webmail:0.1:20051021:*:*:*:*:*:*

cpe:2.3:a:roundcube:webmail:0.1:alpha:*:*:*:*:*:*

cpe:2.3:a:roundcube:webmail:0.1:beta:*:*:*:*:*:*

cpe:2.3:a:roundcube:webmail:0.1:beta2:*:*:*:*:*:*

cpe:2.3:a:roundcube:webmail:0.1:rc1:*:*:*:*:*:*

cpe:2.3:a:roundcube:webmail:0.1:rc2:*:*:*:*:*:*

cpe:2.3:a:roundcube:webmail:0.1:stable:*:*:*:*:*:*

cpe:2.3:a:roundcube:webmail:0.1.1:*:*:*:*:*:*:*

cpe:2.3:a:roundcube:webmail:0.2:*:*:*:*:*:*:*

cpe:2.3:a:roundcube:webmail:0.2:alpha:*:*:*:*:*:*

cpe:2.3:a:roundcube:webmail:0.2:beta:*:*:*:*:*:*

cpe:2.3:a:roundcube:webmail:0.2:stable:*:*:*:*:*:*

cpe:2.3:a:roundcube:webmail:0.2.1:*:*:*:*:*:*:*

EPSS

Процентиль: 44%

0.00212

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

CVE-2009-4077

ubuntu

около 16 лет назад

CVE-2009-4077

redhat

около 16 лет назад

CVE-2009-4077

debian

около 16 лет назад

Cross-site request forgery (CSRF) vulnerability in Roundcube Webmail 0 ...

GHSA-h6j9-j53q-787q

github

больше 3 лет назад

EPSS

Процентиль: 44%

0.00212

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352