CVE-2008-3909

Опубликовано: 04 сент. 2008

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5.8

Описание

The administration application in Django 0.91, 0.95, and 0.96 stores unauthenticated HTTP POST requests and processes them after successful authentication occurs, which allows remote attackers to conduct cross-site request forgery (CSRF) attacks and delete or modify data via unspecified requests.

Релиз	Статус	Примечание
dapper	DNE
devel	not-affected	1.0-1ubuntu1
feisty	ignored	end of life, was needed
gutsy	ignored	end of life, was needed
hardy	ignored	end of life
intrepid	not-affected	1.0-1ubuntu1
jaunty	not-affected	1.0-1ubuntu1
karmic	not-affected	1.0-1ubuntu1
lucid	not-affected	1.0-1ubuntu1
maverick	not-affected	1.0-1ubuntu1

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2008-3909

EPSS

Процентиль: 57%

0.00358

Низкий

5.8 Medium

CVSS2

Связанные уязвимости

CVE-2008-3909

nvd

почти 17 лет назад

CVE-2008-3909

debian

почти 17 лет назад

The administration application in Django 0.91, 0.95, and 0.96 stores u ...

GHSA-r5cj-wv24-92p5

CVSS3: 7.5

github

больше 3 лет назад

Django cross-site request forgery (CSRF) vulnerability

EPSS

Процентиль: 57%

0.00358

Низкий

5.8 Medium

CVSS2

CVE-2008-3909

Описание

Пакет python-django

Ссылки на источники

Связанные уязвимости