Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2012-4391

Опубликовано: 05 сент. 2012
Источник: nvd
CVSS2: 6.8
EPSS Низкий

Описание

Cross-site request forgery (CSRF) vulnerability in core/ajax/appconfig.php in ownCloud before 4.0.7 allows remote attackers to hijack the authentication of administrators for requests that edit the app configurations.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:owncloud:owncloud:*:*:*:*:*:*:*:*
Версия до 4.0.6 (включая)
cpe:2.3:a:owncloud:owncloud_server:3.0.0:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:3.0.1:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:3.0.2:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:3.0.3:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:4.0.0:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:4.0.1:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:4.0.2:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:4.0.3:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:4.0.4:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:4.0.5:*:*:*:*:*:*:*

EPSS

Процентиль: 32%
0.00126
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

ubuntu логотип

CVE-2012-4391

ubuntu
больше 13 лет назад

Cross-site request forgery (CSRF) vulnerability in core/ajax/appconfig.php in ownCloud before 4.0.7 allows remote attackers to hijack the authentication of administrators for requests that edit the app configurations.

debian логотип

CVE-2012-4391

debian
больше 13 лет назад

Cross-site request forgery (CSRF) vulnerability in core/ajax/appconfig ...

github логотип

GHSA-75cj-f663-h7fv

github
больше 3 лет назад

Cross-site request forgery (CSRF) vulnerability in core/ajax/appconfig.php in ownCloud before 4.0.7 allows remote attackers to hijack the authentication of administrators for requests that edit the app configurations.

EPSS

Процентиль: 32%
0.00126
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352