CVE-2011-4952

Опубликовано: 28 сент. 2011

Источник: redhat

CVSS2: 4.3

Описание

cobbler: Web interface lacks CSRF protection when using Django framework

Отчет

This issue did not affect the version of cobbler as shipped with Red Hat Network Satellite Server 5.4 as Red Hat Network Satellite Server did not include support for Cobbler web interface.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Satellite 5.4	Server	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-352

https://bugzilla.redhat.com/show_bug.cgi?id=811937(cobbler-web): Absent CSRF protection when using Django framework

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2011-4952

CVSS3: 8.8

ubuntu

около 6 лет назад

cobbler: Web interface lacks CSRF protection when using Django framework

CVE-2011-4952

CVSS3: 8.8

nvd

около 6 лет назад

cobbler: Web interface lacks CSRF protection when using Django framework

CVE-2011-4952

CVSS3: 8.8

debian

около 6 лет назад

cobbler: Web interface lacks CSRF protection when using Django framewo ...

GHSA-9fqr-pqc9-f7pj

CVSS3: 8.8

github

почти 4 года назад

Cobbler Web Interface Lacks CSRF Protection

4.3 Medium

CVSS2