CVE-2015-1464

Опубликовано: 09 мар. 2015

Источник: nvd

CVSS2: 6.4

EPSS Низкий

Описание

RT (aka Request Tracker) before 4.0.23 and 4.2.x before 4.2.10 allows remote attackers to hijack sessions via an RSS feed URL.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:fedoraproject:fedora:21:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:22:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:bestpractical:request_tracker:*:*:*:*:*:*:*:*

Версия до 4.0.22 (включая)

cpe:2.3:a:bestpractical:request_tracker:4.2.0:*:*:*:*:*:*:*

cpe:2.3:a:bestpractical:request_tracker:4.2.1:*:*:*:*:*:*:*

cpe:2.3:a:bestpractical:request_tracker:4.2.2:*:*:*:*:*:*:*

cpe:2.3:a:bestpractical:request_tracker:4.2.3:*:*:*:*:*:*:*

cpe:2.3:a:bestpractical:request_tracker:4.2.4:*:*:*:*:*:*:*

cpe:2.3:a:bestpractical:request_tracker:4.2.5:*:*:*:*:*:*:*

cpe:2.3:a:bestpractical:request_tracker:4.2.6:*:*:*:*:*:*:*

cpe:2.3:a:bestpractical:request_tracker:4.2.7:*:*:*:*:*:*:*

cpe:2.3:a:bestpractical:request_tracker:4.2.8:*:*:*:*:*:*:*

cpe:2.3:a:bestpractical:request_tracker:4.2.9:*:*:*:*:*:*:*

EPSS

Процентиль: 57%

0.00347

Низкий

6.4 Medium

CVSS2

Дефекты

CWE-284

Связанные уязвимости

CVE-2015-1464

ubuntu

почти 11 лет назад

RT (aka Request Tracker) before 4.0.23 and 4.2.x before 4.2.10 allows remote attackers to hijack sessions via an RSS feed URL.

CVE-2015-1464

debian

почти 11 лет назад

RT (aka Request Tracker) before 4.0.23 and 4.2.x before 4.2.10 allows ...

GHSA-g28c-mrpm-x2wh

github

больше 3 лет назад

RT (aka Request Tracker) before 4.0.23 and 4.2.x before 4.2.10 allows remote attackers to hijack sessions via an RSS feed URL.

EPSS

Процентиль: 57%

0.00347

Низкий

6.4 Medium

CVSS2

Дефекты

CWE-284