CVE-2015-5660

Опубликовано: 16 окт. 2015

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

Cross-site request forgery (CSRF) vulnerability in eXtplorer before 2.1.8 allows remote attackers to hijack the authentication of arbitrary users for requests that execute PHP code.

Ссылки

http://extplorer.net/news/18
Vendor Advisory
http://jvn.jp/en/jp/JVN92520335/index.html
Vendor Advisory
http://jvndb.jvn.jp/jvndb/JVNDB-2015-000126
Vendor Advisory
http://extplorer.net/news/18
Vendor Advisory
http://jvn.jp/en/jp/JVN92520335/index.html
Vendor Advisory
http://jvndb.jvn.jp/jvndb/JVNDB-2015-000126
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:extplorer:extplorer:*:*:*:*:*:*:*:*

Версия до 2.1.7 (включая)

EPSS

Процентиль: 32%

0.00126

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

CVE-2015-5660

ubuntu

больше 10 лет назад

Cross-site request forgery (CSRF) vulnerability in eXtplorer before 2.1.8 allows remote attackers to hijack the authentication of arbitrary users for requests that execute PHP code.

CVE-2015-5660

debian

больше 10 лет назад

Cross-site request forgery (CSRF) vulnerability in eXtplorer before 2. ...

GHSA-gqrj-3xrj-f6f6

github

больше 3 лет назад

Cross-site request forgery (CSRF) vulnerability in eXtplorer before 2.1.8 allows remote attackers to hijack the authentication of arbitrary users for requests that execute PHP code.

EPSS

Процентиль: 32%

0.00126

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352