CVE-2007-1406

Опубликовано: 10 мар. 2007

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 10

Описание

Trac before 0.10.3.1 does not send a Content-Disposition HTTP header specifying an attachment in certain "unsafe" situations, which has unknown impact and remote attack vectors.

Релиз	Статус	Примечание
dapper	ignored	end of life
devel	released	0.10.4-1
edgy	ignored	end of life, was needed
feisty	ignored	end of life, was needed
gutsy	released	0.10.4-1
hardy	released	0.10.4-1
intrepid	released	0.10.4-1
jaunty	released	0.10.4-1
karmic	released	0.10.4-1
upstream	needs-triage

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2007-1406

EPSS

Процентиль: 65%

0.00507

Низкий

10 Critical

CVSS2

Связанные уязвимости

CVE-2007-1406

nvd

больше 18 лет назад

Trac before 0.10.3.1 does not send a Content-Disposition HTTP header specifying an attachment in certain "unsafe" situations, which has unknown impact and remote attack vectors.

CVE-2007-1406

debian

больше 18 лет назад

Trac before 0.10.3.1 does not send a Content-Disposition HTTP header s ...

GHSA-7jjr-3r8r-9pcf

CVSS3: 5.3

github

больше 3 лет назад

Trac missing Content-Disposition HTTP header

EPSS

Процентиль: 65%

0.00507

Низкий

10 Critical

CVSS2

CVE-2007-1406

Описание

Пакет trac

Ссылки на источники

Связанные уязвимости