Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-1733

Опубликовано: 24 окт. 2013
Источник: nvd
CVSS2: 6.8
EPSS Низкий

Описание

Cross-site request forgery (CSRF) vulnerability in process_bug.cgi in Bugzilla 4.4.x before 4.4.1 allows remote attackers to hijack the authentication of arbitrary users for requests that modify bugs via vectors involving a midair-collision token.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:bugzilla:4.4:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:4.4:rc1:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:4.4:rc2:*:*:*:*:*:*

EPSS

Процентиль: 31%
0.00117
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

ubuntu логотип

CVE-2013-1733

ubuntu
больше 12 лет назад

Cross-site request forgery (CSRF) vulnerability in process_bug.cgi in Bugzilla 4.4.x before 4.4.1 allows remote attackers to hijack the authentication of arbitrary users for requests that modify bugs via vectors involving a midair-collision token.

debian логотип

CVE-2013-1733

debian
больше 12 лет назад

Cross-site request forgery (CSRF) vulnerability in process_bug.cgi in ...

github логотип

GHSA-x9fq-8rwm-95j7

github
больше 3 лет назад

Cross-site request forgery (CSRF) vulnerability in process_bug.cgi in Bugzilla 4.4.x before 4.4.1 allows remote attackers to hijack the authentication of arbitrary users for requests that modify bugs via vectors involving a midair-collision token.

EPSS

Процентиль: 31%
0.00117
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352