Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2012-4732

Опубликовано: 11 нояб. 2012
Источник: nvd
CVSS2: 6.8
EPSS Низкий

Описание

Cross-site request forgery (CSRF) vulnerability in Request Tracker (RT) 3.8.12 and other versions before 3.8.15, and 4.0.6 and other versions before 4.0.8, allows remote attackers to hijack the authentication of users for requests that toggle ticket bookmarks.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:bestpractical:rt:3.8.12:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.8.13:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.8.13:rc1:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.8.13:rc2:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.8.14:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.8.14:rc1:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:bestpractical:rt:4.0.6:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:4.0.7:rc1:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:4.0.8:rc1:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:4.0.8:rc2:*:*:*:*:*:*

EPSS

Процентиль: 31%
0.00116
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

ubuntu логотип

CVE-2012-4732

ubuntu
около 13 лет назад

Cross-site request forgery (CSRF) vulnerability in Request Tracker (RT) 3.8.12 and other versions before 3.8.15, and 4.0.6 and other versions before 4.0.8, allows remote attackers to hijack the authentication of users for requests that toggle ticket bookmarks.

debian логотип

CVE-2012-4732

debian
около 13 лет назад

Cross-site request forgery (CSRF) vulnerability in Request Tracker (RT ...

github логотип

GHSA-8q74-38rr-629p

github
больше 3 лет назад

Cross-site request forgery (CSRF) vulnerability in Request Tracker (RT) 3.8.12 and other versions before 3.8.15, and 4.0.6 and other versions before 4.0.8, allows remote attackers to hijack the authentication of users for requests that toggle ticket bookmarks.

EPSS

Процентиль: 31%
0.00116
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352