CVE-2016-7123

Опубликовано: 02 сент. 2016

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Описание

Cross-site request forgery (CSRF) vulnerability in the admin web interface in GNU Mailman before 2.1.15 allows remote attackers to hijack the authentication of administrators.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:gnu:mailman:*:rc1:*:*:*:*:*:*

Версия до 2.1.14 (включая)

EPSS

Процентиль: 41%

0.00195

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

CVE-2016-7123

CVSS3: 8.8

ubuntu

больше 9 лет назад

Cross-site request forgery (CSRF) vulnerability in the admin web interface in GNU Mailman before 2.1.15 allows remote attackers to hijack the authentication of administrators.

CVE-2016-7123

CVSS3: 8.8

redhat

больше 9 лет назад

Cross-site request forgery (CSRF) vulnerability in the admin web interface in GNU Mailman before 2.1.15 allows remote attackers to hijack the authentication of administrators.

CVE-2016-7123

CVSS3: 8.8

debian

больше 9 лет назад

Cross-site request forgery (CSRF) vulnerability in the admin web inter ...

GHSA-8p5c-w6j3-96pw

CVSS3: 8.8

github

больше 3 лет назад

Cross-site request forgery (CSRF) vulnerability in the admin web interface in GNU Mailman before 2.1.15 allows remote attackers to hijack the authentication of administrators.

BDU:2016-02066

fstec

больше 9 лет назад

Уязвимость системы управления почтовыми рассылками GNU Mailman, позволяющая нарушителю подменить пользователя в ходе сессии администратора

EPSS

Процентиль: 41%

0.00195

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352