exploitDog

CVE-2013-4000

Опубликовано: 14 дек. 2013

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

Multiple cross-site request forgery (CSRF) vulnerabilities in IBM Cognos Command Center before 10.2 allow remote attackers to hijack the authentication of administrators for requests that (1) start or (2) stop services.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:cognos_command_center:*:*:*:*:*:*:*:*

Версия до 10.1 (включая)

cpe:2.3:a:ibm:cognos_command_center:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 29%

0.00103

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-6hg5-jqvr-2wj8

github

больше 3 лет назад

Multiple cross-site request forgery (CSRF) vulnerabilities in IBM Cognos Command Center before 10.2 allow remote attackers to hijack the authentication of administrators for requests that (1) start or (2) stop services.

EPSS

Процентиль: 29%

0.00103

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352