CVE-2013-1468

Опубликовано: 14 мар. 2013

Источник: nvd

CVSS2: 7.6

EPSS Средний

Описание

Cross-site request forgery (CSRF) vulnerability in the LocalFiles Editor plugin in Piwigo before 2.4.7 allows remote attackers to hijack the authentication of administrators for requests that create arbitrary PHP files via unspecified vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:piwigo:piwigo:*:*:*:*:*:*:*:*

Версия до 2.4.6 (включая)

cpe:2.3:a:piwigo:piwigo:1.0.0:-:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:1.0.1:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:1.0.2:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:1.1.0:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:1.2.0:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:1.2.1:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:1.3.0:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:1.3.1:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:1.3.2:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:1.3.3:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:1.3.4:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:1.4.0:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:1.4.1:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:1.5.0:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:1.5.1:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:1.5.2:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:1.6.0:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:1.6.1:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:1.6.2:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:1.7.0:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:1.7.1:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:1.7.2:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:1.7.3:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.0:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.0.0:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.0.1:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.0.2:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.0.3:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.0.4:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.0.5:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.0.6:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.0.7:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.0.8:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.0.9:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.0.10:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.1.0:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.1.1:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.1.2:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.1.3:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.1.4:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.1.5:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.1.6:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.2.0:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.2.1:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.2.2:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.2.3:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.2.4:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.2.5:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.3.0:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.3.1:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.3.2:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.3.3:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.3.4:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.3.5:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.4.0:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.4.1:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.4.2:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.4.3:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.4.4:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.4.5:*:*:*:*:*:*:*

EPSS

Процентиль: 95%

0.18848

Средний

7.6 High

CVSS2

Дефекты

CWE-352

Связанные уязвимости

CVE-2013-1468

ubuntu

почти 13 лет назад

CVE-2013-1468

debian

почти 13 лет назад

Cross-site request forgery (CSRF) vulnerability in the LocalFiles Edit ...

GHSA-v68m-v67x-w2xg

github

больше 3 лет назад

EPSS

Процентиль: 95%

0.18848

Средний

7.6 High

CVSS2

Дефекты

CWE-352