Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2016-7123

Опубликовано: 23 авг. 2016
Источник: redhat
CVSS3: 8.8
CVSS2: 6.8

Описание

Cross-site request forgery (CSRF) vulnerability in the admin web interface in GNU Mailman before 2.1.15 allows remote attackers to hijack the authentication of administrators.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5mailmanWill not fix
Red Hat Enterprise Linux 6mailmanWill not fix
Red Hat Enterprise Linux 7mailmanNot affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-352
https://bugzilla.redhat.com/show_bug.cgi?id=1373125mailman: Missing CSRF protection in admin web interface

8.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-7123

CVSS3: 8.8
ubuntu
больше 9 лет назад

Cross-site request forgery (CSRF) vulnerability in the admin web interface in GNU Mailman before 2.1.15 allows remote attackers to hijack the authentication of administrators.

nvd логотип

CVE-2016-7123

CVSS3: 8.8
nvd
больше 9 лет назад

Cross-site request forgery (CSRF) vulnerability in the admin web interface in GNU Mailman before 2.1.15 allows remote attackers to hijack the authentication of administrators.

debian логотип

CVE-2016-7123

CVSS3: 8.8
debian
больше 9 лет назад

Cross-site request forgery (CSRF) vulnerability in the admin web inter ...

github логотип

GHSA-8p5c-w6j3-96pw

CVSS3: 8.8
github
больше 3 лет назад

Cross-site request forgery (CSRF) vulnerability in the admin web interface in GNU Mailman before 2.1.15 allows remote attackers to hijack the authentication of administrators.

fstec логотип

BDU:2016-02066

fstec
больше 9 лет назад

Уязвимость системы управления почтовыми рассылками GNU Mailman, позволяющая нарушителю подменить пользователя в ходе сессии администратора

8.8 High

CVSS3

6.8 Medium

CVSS2