CVE-2013-6173

Опубликовано: 21 нояб. 2013

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

Multiple cross-site request forgery (CSRF) vulnerabilities in EMC Document Sciences xPression 4.1 SP1 before Patch 47, 4.2 before Patch 26, and 4.5 before Patch 05, as used in Documentum Edition, Enterprise Edition Publish Engine, and Enterprise Edition Compuset Engine, allow remote attackers to hijack the authentication of administrators for requests that perform administrative actions in (1) xAdmin or (2) xDashboard.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:emc:document_sciences_xpression:4.1:sp1:-:*:documentum:*:*:*

cpe:2.3:a:emc:document_sciences_xpression:4.2:-:-:*:documentum:*:*:*

cpe:2.3:a:emc:document_sciences_xpression:4.5:-:-:*:documentum:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:emc:document_sciences_xpression:4.1:sp1:-:*:enterprise:-:-:publish_engine

cpe:2.3:a:emc:document_sciences_xpression:4.2:-:-:*:enterprise:-:-:publish_engine

cpe:2.3:a:emc:document_sciences_xpression:4.5:-:-:*:enterprise:-:-:publish_engine

Конфигурация 3

Одно из

cpe:2.3:a:emc:document_sciences_xpression:4.1:sp1:-:*:enterprise:-:-:compuset_engine

cpe:2.3:a:emc:document_sciences_xpression:4.2:-:-:*:enterprise:-:-:compuset_engine

cpe:2.3:a:emc:document_sciences_xpression:4.5:-:-:*:enterprise:-:-:compuset_engine

EPSS

Процентиль: 32%

0.00122

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-5qh4-f2hp-wrvj

github

больше 3 лет назад

EPSS

Процентиль: 32%

0.00122

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352