exploitDog

CVE-2014-9431

Опубликовано: 31 дек. 2014

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

Multiple cross-site request forgery (CSRF) vulnerabilities in Smoothwall Express 3.1 and 3.0 SP3 allow remote attackers to hijack the authentication of administrators for requests that change the (1) admin or (2) dial password via a request to httpd/cgi-bin/changepw.cgi.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:smoothwall:smoothwall:3.0:sp3:*:*:express:*:*:*

cpe:2.3:o:smoothwall:smoothwall:3.1:*:*:*:express:*:*:*

EPSS

Процентиль: 31%

0.00121

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-8hfp-rpcx-g65x

github

больше 3 лет назад

Multiple cross-site request forgery (CSRF) vulnerabilities in Smoothwall Express 3.1 and 3.0 SP3 allow remote attackers to hijack the authentication of administrators for requests that change the (1) admin or (2) dial password via a request to httpd/cgi-bin/changepw.cgi.

EPSS

Процентиль: 31%

0.00121

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352