exploitDog

CVE-2014-8900

Опубликовано: 28 авг. 2017

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Описание

Cross-site request forgery (CSRF) vulnerability in IBM UrbanCode Release 6.0.1.6 and earlier, 6.1.0.7 and earlier, and 6.1.1.1 and earlier.

Ссылки

http://www-01.ibm.com/support/docview.wss?uid=swg21695293
Vendor Advisory
http://www.securityfocus.com/bid/72900
Third Party Advisory
VDB Entry
http://www-01.ibm.com/support/docview.wss?uid=swg21695293
Vendor Advisory
http://www.securityfocus.com/bid/72900
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ibm:urbancode_deploy:*:*:*:*:*:*:*:*

Версия до 6.0.1.6 (включая)

Конфигурация 2

cpe:2.3:a:ibm:urbancode_deploy:*:*:*:*:*:*:*:*

Версия до 6.1.0.7 (включая)

Конфигурация 3

cpe:2.3:a:ibm:urbancode_deploy:*:*:*:*:*:*:*:*

Версия до 6.1.1.1 (включая)

EPSS

Процентиль: 36%

0.00151

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-q3f6-cm6g-rp8p

CVSS3: 8.8

github

больше 3 лет назад

Cross-site request forgery (CSRF) vulnerability in IBM UrbanCode Release 6.0.1.6 and earlier, 6.1.0.7 and earlier, and 6.1.1.1 and earlier.

EPSS

Процентиль: 36%

0.00151

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352