Описание
The Authen::ExternalAuth extension before 0.11 for Best Practical Solutions RT allows remote attackers to obtain a logged-in session via unspecified vectors related to the "URL of a RSS feed of the user."
Ссылки
- PatchVendor Advisory
- Vendor Advisory
- PatchVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.08 (включая)
Одновременно
Одно из
cpe:2.3:a:mike_peachey:authen\:\:externalauth:*:*:*:*:*:*:*:*
cpe:2.3:a:mike_peachey:authen\:\:externalauth:0.05:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:-:*:*:*:*:*:*:*
EPSS
Процентиль: 56%
0.00336
Низкий
5 Medium
CVSS2
Дефекты
CWE-264
Связанные уязвимости
ubuntu
больше 13 лет назад
The Authen::ExternalAuth extension before 0.11 for Best Practical Solutions RT allows remote attackers to obtain a logged-in session via unspecified vectors related to the "URL of a RSS feed of the user."
debian
больше 13 лет назад
The Authen::ExternalAuth extension before 0.11 for Best Practical Solu ...
github
больше 3 лет назад
The Authen::ExternalAuth extension before 0.11 for Best Practical Solutions RT allows remote attackers to obtain a logged-in session via unspecified vectors related to the "URL of a RSS feed of the user."
EPSS
Процентиль: 56%
0.00336
Низкий
5 Medium
CVSS2
Дефекты
CWE-264