Описание
Cross-site request forgery (CSRF) vulnerability in Opsview before 4.4.1 and Opsview Core before 20130522 allows remote attackers to hijack the authentication of administrators for requests that change the administrator password via unspecified vectors.
Ссылки
- Release Notes
- Broken Link
- Release Notes
- Broken Link
Уязвимые конфигурации
Конфигурация 1Версия до 4.4.1 (исключая)Версия до 20130522 (исключая)
Одно из
cpe:2.3:a:opsview:opsview:*:*:*:*:*:*:*:*
cpe:2.3:a:opsview:opsview_core:*:*:*:*:*:*:*:*
EPSS
Процентиль: 33%
0.0013
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-352
Связанные уязвимости
github
почти 4 года назад
Cross-site request forgery (CSRF) vulnerability in Opsview before 4.4.1 and Opsview Core before 20130522 allows remote attackers to hijack the authentication of administrators for requests that change the administrator password via unspecified vectors.
EPSS
Процентиль: 33%
0.0013
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-352