CVE-2012-2380

Опубликовано: 26 июн. 2012

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

Multiple cross-site request forgery (CSRF) vulnerabilities in the admin/editor console in Apache Roller before 5.0.1 allow remote attackers to hijack the authentication of admins or editors by leveraging the HTTP POST functionality.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:roller:*:*:*:*:*:*:*:*

Версия до 5.0 (включая)

cpe:2.3:a:apache:roller:0.9.5:*:*:*:*:*:*:*

cpe:2.3:a:apache:roller:0.9.6:*:*:*:*:*:*:*

cpe:2.3:a:apache:roller:0.9.6.3:*:*:*:*:*:*:*

cpe:2.3:a:apache:roller:0.9.6.4:*:*:*:*:*:*:*

cpe:2.3:a:apache:roller:0.9.7:*:*:*:*:*:*:*

cpe:2.3:a:apache:roller:0.9.7.1:*:*:*:*:*:*:*

cpe:2.3:a:apache:roller:0.9.7.2:*:*:*:*:*:*:*

cpe:2.3:a:apache:roller:0.9.8:*:*:*:*:*:*:*

cpe:2.3:a:apache:roller:0.9.8.1:*:*:*:*:*:*:*

cpe:2.3:a:apache:roller:0.9.8.2:*:*:*:*:*:*:*

cpe:2.3:a:apache:roller:0.9.9:*:*:*:*:*:*:*

cpe:2.3:a:apache:roller:1.0:*:*:*:*:*:*:*

cpe:2.3:a:apache:roller:1.0:rc1:*:*:*:*:*:*

cpe:2.3:a:apache:roller:1.0:rc2:*:*:*:*:*:*

cpe:2.3:a:apache:roller:1.0.1:*:*:*:*:*:*:*

cpe:2.3:a:apache:roller:1.1:*:*:*:*:*:*:*

cpe:2.3:a:apache:roller:1.1.1:*:*:*:*:*:*:*

cpe:2.3:a:apache:roller:1.1.2:*:*:*:*:*:*:*

cpe:2.3:a:apache:roller:1.2:*:*:*:*:*:*:*

cpe:2.3:a:apache:roller:1.3:*:*:*:*:*:*:*

cpe:2.3:a:apache:roller:2.0:*:*:*:*:*:*:*

cpe:2.3:a:apache:roller:2.0.1:*:*:*:*:*:*:*

cpe:2.3:a:apache:roller:2.0.2:*:*:*:*:*:*:*

cpe:2.3:a:apache:roller:2.1:*:*:*:*:*:*:*

cpe:2.3:a:apache:roller:2.1.1:*:*:*:*:*:*:*

cpe:2.3:a:apache:roller:2.3:*:*:*:*:*:*:*

cpe:2.3:a:apache:roller:3.0:*:*:*:*:*:*:*

cpe:2.3:a:apache:roller:3.1:*:*:*:*:*:*:*

cpe:2.3:a:apache:roller:4.0:*:*:*:*:*:*:*

cpe:2.3:a:apache:roller:4.0.1:*:*:*:*:*:*:*

EPSS

Процентиль: 40%

0.00181

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-gm66-g5rh-xr6p

github

больше 3 лет назад