Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2012-0453

Опубликовано: 25 фев. 2012
Источник: nvd
CVSS2: 5.1
EPSS Низкий

Описание

Cross-site request forgery (CSRF) vulnerability in xmlrpc.cgi in Bugzilla 4.0.2 through 4.0.4 and 4.1.1 through 4.2rc2, when mod_perl is used, allows remote attackers to hijack the authentication of arbitrary users for requests that modify the product's installation via the XML-RPC API.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:bugzilla:4.0.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:4.0.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:4.0.4:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:mozilla:bugzilla:4.1.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:4.1.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:4.1.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:4.2:rc1:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:4.2:rc2:*:*:*:*:*:*

EPSS

Процентиль: 39%
0.00176
Низкий

5.1 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

ubuntu логотип

CVE-2012-0453

ubuntu
почти 14 лет назад

Cross-site request forgery (CSRF) vulnerability in xmlrpc.cgi in Bugzilla 4.0.2 through 4.0.4 and 4.1.1 through 4.2rc2, when mod_perl is used, allows remote attackers to hijack the authentication of arbitrary users for requests that modify the product's installation via the XML-RPC API.

debian логотип

CVE-2012-0453

debian
почти 14 лет назад

Cross-site request forgery (CSRF) vulnerability in xmlrpc.cgi in Bugzi ...

github логотип

GHSA-f2mp-4h2c-6v7m

github
почти 4 года назад

Cross-site request forgery (CSRF) vulnerability in xmlrpc.cgi in Bugzilla 4.0.2 through 4.0.4 and 4.1.1 through 4.2rc2, when mod_perl is used, allows remote attackers to hijack the authentication of arbitrary users for requests that modify the product's installation via the XML-RPC API.

EPSS

Процентиль: 39%
0.00176
Низкий

5.1 Medium

CVSS2

Дефекты

CWE-352