Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-6028

Опубликовано: 12 янв. 2014
Источник: nvd
CVSS2: 6.8
EPSS Низкий

Описание

Multiple cross-site request forgery (CSRF) vulnerabilities in Atmail Webmail Server before 7.2 allow remote attackers to hijack the authentication of administrators for requests that (1) add user accounts, (2) modify user accounts, (3) delete user accounts, or (4) stop the product's service.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:atmail:atmail:*:*:*:*:*:*:*:*
Версия до 7.1.6 (включая)
cpe:2.3:a:atmail:atmail:6.3.0:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:6.3.1:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:6.3.2:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:6.3.3:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:6.3.4:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:6.3.5:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:6.3.6:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:6.4.0:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:6.4.1:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:6.4.2:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:6.5.0:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:6.6.0:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:6.6.1:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:6.6.2:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:6.6.3:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:6.6.4:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:6.20.4:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:6.20.5:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:6.20.6:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:6.20.7:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:6.20.8:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:6.20.10:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:6.20.11:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:6.20.12:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:6.20.13:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:7.1.0:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:7.1.1:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:7.1.2:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:7.1.3:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:7.1.4:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:7.1.5:*:*:*:*:*:*:*

EPSS

Процентиль: 53%
0.00307
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

github логотип

GHSA-qhx7-mcgr-x6cr

github
больше 3 лет назад

Multiple cross-site request forgery (CSRF) vulnerabilities in Atmail Webmail Server before 7.2 allow remote attackers to hijack the authentication of administrators for requests that (1) add user accounts, (2) modify user accounts, (3) delete user accounts, or (4) stop the product's service.

EPSS

Процентиль: 53%
0.00307
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352