CVE-2012-0829

Опубликовано: 14 фев. 2012

Источник: nvd

CVSS2: 6

EPSS Низкий

Описание

Multiple cross-site request forgery (CSRF) vulnerabilities in Mibew Messenger 1.6.4 and earlier allow remote attackers to hijack the authentication of operators for requests that insert cross-site scripting (XSS) sequences via the (1) address or (2) threadid parameters to operator/ban.php; or (3) geolinkparams, (4) title, or (5) chattitle parameters to operator/settings.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mibew:mibew_messenger:*:*:*:*:*:*:*:*

Версия до 1.6.4 (включая)

cpe:2.3:a:mibew:mibew_messenger:1.0.6:*:*:*:*:*:*:*

cpe:2.3:a:mibew:mibew_messenger:1.0.7:*:*:*:*:*:*:*

cpe:2.3:a:mibew:mibew_messenger:1.0.8:*:*:*:*:*:*:*

cpe:2.3:a:mibew:mibew_messenger:1.0.9:*:*:*:*:*:*:*

cpe:2.3:a:mibew:mibew_messenger:1.0.10:*:*:*:*:*:*:*

cpe:2.3:a:mibew:mibew_messenger:1.4.0:*:*:*:*:*:*:*

cpe:2.3:a:mibew:mibew_messenger:1.4.1:*:*:*:*:*:*:*

cpe:2.3:a:mibew:mibew_messenger:1.4.2:*:*:*:*:*:*:*

cpe:2.3:a:mibew:mibew_messenger:1.5.0:*:*:*:*:*:*:*

cpe:2.3:a:mibew:mibew_messenger:1.5.1:*:*:*:*:*:*:*

cpe:2.3:a:mibew:mibew_messenger:1.5.2:*:*:*:*:*:*:*

cpe:2.3:a:mibew:mibew_messenger:1.6.0:*:*:*:*:*:*:*

cpe:2.3:a:mibew:mibew_messenger:1.6.1:*:*:*:*:*:*:*

cpe:2.3:a:mibew:mibew_messenger:1.6.2:*:*:*:*:*:*:*

cpe:2.3:a:mibew:mibew_messenger:1.6.3:*:*:*:*:*:*:*

EPSS

Процентиль: 45%

0.00223

Низкий

6 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-qgr3-m27x-jr59

github

больше 3 лет назад