Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-9587

Опубликовано: 15 янв. 2015
Источник: nvd
CVSS2: 6.8
EPSS Низкий

Описание

Multiple cross-site request forgery (CSRF) vulnerabilities in Roundcube Webmail before 1.0.4 allow remote attackers to hijack the authentication of unspecified victims via unknown vectors, related to (1) address book operations or the (2) ACL or (3) Managesieve plugins.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:roundcube:webmail:*:*:*:*:*:*:*:*
Версия до 1.0.3 (включая)

EPSS

Процентиль: 88%
0.03758
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

ubuntu логотип

CVE-2014-9587

ubuntu
около 11 лет назад

Multiple cross-site request forgery (CSRF) vulnerabilities in Roundcube Webmail before 1.0.4 allow remote attackers to hijack the authentication of unspecified victims via unknown vectors, related to (1) address book operations or the (2) ACL or (3) Managesieve plugins.

debian логотип

CVE-2014-9587

debian
около 11 лет назад

Multiple cross-site request forgery (CSRF) vulnerabilities in Roundcub ...

github логотип

GHSA-ch25-8vj3-jr7x

github
больше 3 лет назад

Multiple cross-site request forgery (CSRF) vulnerabilities in Roundcube Webmail before 1.0.4 allow remote attackers to hijack the authentication of unspecified victims via unknown vectors, related to (1) address book operations or the (2) ACL or (3) Managesieve plugins.

EPSS

Процентиль: 88%
0.03758
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352