exploitDog

CVE-2013-0452

Опубликовано: 29 мар. 2013

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

Cross-site request forgery (CSRF) vulnerability in the Software Use Analysis (SUA) application before 1.3.3 in IBM Tivoli Endpoint Manager 8.2 allows remote attackers to hijack the authentication of arbitrary users via a web site that contains crafted Flash Action Message Format (AMF) messages.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:software_use_analysis:*:*:*:*:*:*:*:*

Версия до 1.3.2 (включая)

cpe:2.3:a:ibm:tivoli_endpoint_manager:8.2:*:*:*:*:*:*:*

EPSS

Процентиль: 31%

0.00119

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-5jr8-8r92-6cw6

github

почти 4 года назад

Cross-site request forgery (CSRF) vulnerability in the Software Use Analysis (SUA) application before 1.3.3 in IBM Tivoli Endpoint Manager 8.2 allows remote attackers to hijack the authentication of arbitrary users via a web site that contains crafted Flash Action Message Format (AMF) messages.

EPSS

Процентиль: 31%

0.00119

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352