Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2011-1007

Опубликовано: 28 фев. 2011
Источник: nvd
CVSS2: 2.1
EPSS Низкий

Описание

Best Practical Solutions RT before 3.8.9 does not perform certain redirect actions upon a login, which allows physically proximate attackers to obtain credentials by resubmitting the login form via the back button of a web browser on an unattended workstation after an RT logout.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:bestpractical:rt:*:rc3:*:*:*:*:*:*
Версия до 3.8.9 (включая)
cpe:2.3:a:bestpractical:rt:1.0.0:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:1.0.3:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:1.0.4:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:1.0.5:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:1.0.6:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:1.0.7:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:2.0.2:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:2.0.3:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:2.0.4:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:2.0.5:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:2.0.5.1:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:2.0.5.3:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:2.0.6:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:2.0.7:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:2.0.8:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:2.0.8.2:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:2.0.9:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:2.0.11:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:2.0.12:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:2.0.13:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:2.0.14:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:2.0.15:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.0.0:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.0.1:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.0.2:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.0.3:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.0.4:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.0.5:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.0.6:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.0.7:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.0.7.1:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.0.8:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.0.9:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.0.10:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.0.11:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.0.12:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.2.0:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.2.1:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.2.2:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.2.3:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.4.0:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.4.1:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.4.2:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.4.3:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.4.4:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.4.5:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.4.6:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.6.0:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.6.1:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.6.2:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.6.3:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.6.4:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.6.5:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.6.6:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.6.7:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.6.8:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.6.9:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.8.0:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.8.1:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.8.2:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.8.3:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.8.4:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.8.5:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.8.6:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.8.6:rc1:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.8.7:rc1:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.8.8:rc2:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.8.8:rc3:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.8.8:rc4:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.8.9:rc1:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.8.9:rc2:*:*:*:*:*:*

EPSS

Процентиль: 26%
0.00088
Низкий

2.1 Low

CVSS2

Дефекты

CWE-255

Связанные уязвимости

ubuntu логотип

CVE-2011-1007

ubuntu
почти 15 лет назад

Best Practical Solutions RT before 3.8.9 does not perform certain redirect actions upon a login, which allows physically proximate attackers to obtain credentials by resubmitting the login form via the back button of a web browser on an unattended workstation after an RT logout.

debian логотип

CVE-2011-1007

debian
почти 15 лет назад

Best Practical Solutions RT before 3.8.9 does not perform certain redi ...

github логотип

GHSA-8935-mgx5-73v2

github
больше 3 лет назад

Best Practical Solutions RT before 3.8.9 does not perform certain redirect actions upon a login, which allows physically proximate attackers to obtain credentials by resubmitting the login form via the back button of a web browser on an unattended workstation after an RT logout.

EPSS

Процентиль: 26%
0.00088
Низкий

2.1 Low

CVSS2

Дефекты

CWE-255