CVE-2014-4614

Опубликовано: 02 июл. 2014

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

Multiple cross-site request forgery (CSRF) vulnerabilities in Piwigo before 2.6.2 allow remote attackers to hijack the authentication of administrators for requests that use the (1) pwg.groups.addUser, (2) pwg.groups.deleteUser, (3) pwg.groups.setInfo, (4) pwg.users.setInfo, (5) pwg.permissions.add, or (6) pwg.permissions.remove method.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:piwigo:piwigo:*:*:*:*:*:*:*:*

Версия до 2.6.1 (включая)

cpe:2.3:a:piwigo:piwigo:1.0.0:-:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:1.0.1:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:1.0.2:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:1.1.0:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:1.2.0:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:1.2.1:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:1.3.0:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:1.3.1:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:1.3.2:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:1.3.3:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:1.3.4:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:1.4.0:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:1.4.1:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:1.5.0:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:1.5.1:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:1.5.2:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:1.6.0:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:1.6.1:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:1.6.2:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:1.7.0:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:1.7.1:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:1.7.2:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:1.7.3:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.0:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.0.0:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.0.1:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.0.2:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.0.3:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.0.4:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.0.5:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.0.6:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.0.7:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.0.8:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.0.9:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.0.10:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.1.0:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.1.1:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.1.2:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.1.3:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.1.4:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.1.5:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.1.6:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.2.0:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.2.1:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.2.2:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.2.3:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.2.4:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.2.5:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.3.0:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.3.1:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.3.2:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.3.3:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.3.4:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.3.5:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.4.0:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.4.1:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.4.2:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.4.3:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.4.4:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.4.5:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.4.6:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.4.7:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.5.0:*:*:*:*:*:*:*

cpe:2.3:a:piwigo:piwigo:2.6.0:*:*:*:*:*:*:*

EPSS

Процентиль: 39%

0.00176

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

CVE-2014-4614

ubuntu

больше 11 лет назад

CVE-2014-4614

debian

больше 11 лет назад

Multiple cross-site request forgery (CSRF) vulnerabilities in Piwigo b ...

GHSA-whcg-w8gv-22hp

github

больше 3 лет назад

EPSS

Процентиль: 39%

0.00176

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352