exploitDog

CVE-2015-0541

Опубликовано: 05 июн. 2015

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

Cross-site request forgery (CSRF) vulnerability in EMC RSA Web Threat Detection before 5.1 allows remote attackers to hijack the authentication of arbitrary users.

Ссылки

http://seclists.org/bugtraq/2015/Jun/18
Mailing List
Third Party Advisory
http://www.securitytracker.com/id/1032477
Broken Link
Third Party Advisory
VDB Entry
http://seclists.org/bugtraq/2015/Jun/18
Mailing List
Third Party Advisory
http://www.securitytracker.com/id/1032477
Broken Link
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:rsa:web_threat_detection:*:*:*:*:*:*:*:*

Версия до 5.0 (включая)

EPSS

Процентиль: 33%

0.00134

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-h9mh-583j-wr7m

github

почти 4 года назад

Cross-site request forgery (CSRF) vulnerability in EMC RSA Web Threat Detection before 5.1 allows remote attackers to hijack the authentication of arbitrary users.

EPSS

Процентиль: 33%

0.00134

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352