exploitDog

CVE-2012-4280

Опубликовано: 13 авг. 2012

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

Multiple cross-site request forgery (CSRF) vulnerabilities in admin/agenteditor.php in Free Realty 3.1-0.6 allow remote attackers to hijack the authentication of administrators for requests that (1) add an agent via an addagent action or (2) modify an agent.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:rwcinc:free_realty:3.1-0.6:*:*:*:*:*:*:*

EPSS

Процентиль: 49%

0.00259

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-x33f-ghcj-vx83

github

больше 3 лет назад

Multiple cross-site request forgery (CSRF) vulnerabilities in admin/agenteditor.php in Free Realty 3.1-0.6 allow remote attackers to hijack the authentication of administrators for requests that (1) add an agent via an addagent action or (2) modify an agent.

EPSS

Процентиль: 49%

0.00259

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352