CVE-2014-2659

Опубликовано: 22 апр. 2014

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

Cross-site request forgery (CSRF) vulnerability in the admin UI in Papercut MF and NG before 14.1 (Build 26983) allows remote attackers to hijack the authentication of administrators via unspecified vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:papercut:papercut_mf:*:*:*:*:*:*:*:*

Версия до 14.1 (включая)

cpe:2.3:a:papercut:papercut_mf:12.0:*:*:*:*:*:*:*

cpe:2.3:a:papercut:papercut_mf:12.1:*:*:*:*:*:*:*

cpe:2.3:a:papercut:papercut_mf:12.2:*:*:*:*:*:*:*

cpe:2.3:a:papercut:papercut_mf:12.3:*:*:*:*:*:*:*

cpe:2.3:a:papercut:papercut_mf:12.4:*:*:*:*:*:*:*

cpe:2.3:a:papercut:papercut_mf:12.5:*:*:*:*:*:*:*

cpe:2.3:a:papercut:papercut_mf:13.0:*:*:*:*:*:*:*

cpe:2.3:a:papercut:papercut_mf:13.1:*:*:*:*:*:*:*

cpe:2.3:a:papercut:papercut_mf:13.2:*:*:*:*:*:*:*

cpe:2.3:a:papercut:papercut_mf:13.3:*:*:*:*:*:*:*

cpe:2.3:a:papercut:papercut_mf:13.4:*:*:*:*:*:*:*

cpe:2.3:a:papercut:papercut_mf:13.5:*:*:*:*:*:*:*

cpe:2.3:a:papercut:papercut_mf:14.0:*:*:*:*:*:*:*

cpe:2.3:a:papercut:papercut_ng:*:*:*:*:*:*:*:*

Версия до 14.1 (включая)

cpe:2.3:a:papercut:papercut_ng:12.0:*:*:*:*:*:*:*

cpe:2.3:a:papercut:papercut_ng:12.1:*:*:*:*:*:*:*

cpe:2.3:a:papercut:papercut_ng:12.2:*:*:*:*:*:*:*

cpe:2.3:a:papercut:papercut_ng:12.3:*:*:*:*:*:*:*

cpe:2.3:a:papercut:papercut_ng:12.4:*:*:*:*:*:*:*

cpe:2.3:a:papercut:papercut_ng:12.5:*:*:*:*:*:*:*

cpe:2.3:a:papercut:papercut_ng:13.0:*:*:*:*:*:*:*

cpe:2.3:a:papercut:papercut_ng:13.1:*:*:*:*:*:*:*

cpe:2.3:a:papercut:papercut_ng:13.2:*:*:*:*:*:*:*

cpe:2.3:a:papercut:papercut_ng:13.3:*:*:*:*:*:*:*

cpe:2.3:a:papercut:papercut_ng:13.4:*:*:*:*:*:*:*

cpe:2.3:a:papercut:papercut_ng:13.5:*:*:*:*:*:*:*

cpe:2.3:a:papercut:papercut_ng:14.0:*:*:*:*:*:*:*

EPSS

Процентиль: 25%

0.00084

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-cprx-mj5f-qff2

github

больше 3 лет назад