CVE-2015-2954

Опубликовано: 13 июн. 2015

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

Cross-site request forgery (CSRF) vulnerability in Igreks MilkyStep Light 0.94 and earlier and Professional 1.82 and earlier allows remote attackers to hijack the authentication of arbitrary users.

Ссылки

http://jvn.jp/en/jp/JVN12241436/995646/index.html
http://jvn.jp/en/jp/JVN12241436/index.html
Vendor Advisory
http://jvndb.jvn.jp/jvndb/JVNDB-2015-000079
Vendor Advisory
http://www.securityfocus.com/bid/75072
http://jvn.jp/en/jp/JVN12241436/995646/index.html
http://jvn.jp/en/jp/JVN12241436/index.html
Vendor Advisory
http://jvndb.jvn.jp/jvndb/JVNDB-2015-000079
Vendor Advisory
http://www.securityfocus.com/bid/75072

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:igreks:milkystep_light:*:*:*:*:*:*:*:*

Версия до 0.94 (включая)

cpe:2.3:a:igreks:milkystep_professional:*:*:*:*:*:*:*:*

Версия до 1.82 (включая)

cpe:2.3:a:igreks:milkystep_professional_oem:*:*:*:*:*:*:*:*

Версия до 1.82 (включая)

EPSS

Процентиль: 35%

0.00142

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-fg4r-gvrc-v26g

github

больше 3 лет назад