exploitDog

CVE-2012-0303

Опубликовано: 05 июл. 2012

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

Multiple cross-site request forgery (CSRF) vulnerabilities in Brightmail Control Center in Symantec Message Filter 6.3 allow remote attackers to hijack the authentication of arbitrary users for requests that (1) execute application commands or (2) create admin accounts.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:symantec:message_filter:*:*:*:*:*:*:*:*

Версия до 6.3 (включая)

EPSS

Процентиль: 51%

0.00283

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-wjxw-8qch-jxmc

github

почти 4 года назад

Multiple cross-site request forgery (CSRF) vulnerabilities in Brightmail Control Center in Symantec Message Filter 6.3 allow remote attackers to hijack the authentication of arbitrary users for requests that (1) execute application commands or (2) create admin accounts.

EPSS

Процентиль: 51%

0.00283

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352