CVE-2013-1088

Опубликовано: 24 апр. 2013

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

Cross-site request forgery (CSRF) vulnerability in Novell iManager 2.7 before SP6 Patch 1 allows remote attackers to hijack the authentication of arbitrary users by leveraging improper request validation by iManager code deployed within an Apache Tomcat container.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:novell:imanager:*:sp6:*:*:*:*:*:*

Версия до 2.7 (включая)

cpe:2.3:a:novell:imanager:2.7:*:*:*:*:*:*:*

cpe:2.3:a:novell:imanager:2.7:refresh6:*:*:*:*:*:*

cpe:2.3:a:novell:imanager:2.7:sp4:*:*:*:*:*:*

cpe:2.3:a:novell:imanager:2.7:sp4_patch1:*:*:*:*:*:*

cpe:2.3:a:novell:imanager:2.7:sp4_patch2:*:*:*:*:*:*

cpe:2.3:a:novell:imanager:2.7:sp4_patch3:*:*:*:*:*:*

cpe:2.3:a:novell:imanager:2.7:sp4_patch4:*:*:*:*:*:*

cpe:2.3:a:novell:imanager:2.7:sp5:*:*:*:*:*:*

cpe:2.3:a:novell:imanager:2.7.1:*:*:*:*:*:*:*

cpe:2.3:a:novell:imanager:2.7.2:*:*:*:*:*:*:*

cpe:2.3:a:novell:imanager:2.7.3:*:*:*:*:*:*:*

cpe:2.3:a:novell:imanager:2.7.3:ftf2:*:*:*:*:*:*

cpe:2.3:a:novell:imanager:2.7.3:ftf4:*:*:*:*:*:*

cpe:2.3:a:novell:imanager:2.7.3:sp3:*:*:*:*:*:*

cpe:2.3:a:novell:imanager:2.7.4:*:*:*:*:*:*:*

cpe:2.3:a:novell:imanager:2.7.5:*:*:*:*:*:*:*

EPSS

Процентиль: 49%

0.00264

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

CVE-2013-1088

ubuntu

почти 13 лет назад

GHSA-g3j8-g7v3-vhrr

github

больше 3 лет назад