CVE-2014-9033

Опубликовано: 25 нояб. 2014

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 6.8

Описание

Cross-site request forgery (CSRF) vulnerability in wp-login.php in WordPress 3.7.4, 3.8.4, 3.9.2, and 4.0 allows remote attackers to hijack the authentication of arbitrary users for requests that reset passwords.

Релиз	Статус	Примечание
artful	not-affected	4.0.1+dfsg-1
bionic	not-affected	4.0.1+dfsg-1
cosmic	not-affected	4.0.1+dfsg-1
devel	not-affected	4.0.1+dfsg-1
disco	not-affected	4.0.1+dfsg-1
esm-apps/bionic	not-affected	4.0.1+dfsg-1
esm-apps/xenial	not-affected	4.0.1+dfsg-1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needed]
lucid	ignored	end of life
precise	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 73%

0.00804

Низкий

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2014-9033

nvd

больше 10 лет назад

CVE-2014-9033

debian

больше 10 лет назад

Cross-site request forgery (CSRF) vulnerability in wp-login.php in Wor ...

GHSA-j6jx-vjmj-5q6h

github

около 3 лет назад

EPSS

Процентиль: 73%

0.00804

Низкий

6.8 Medium

CVSS2

CVE-2014-9033

Описание

Пакет wordpress

Ссылки на источники

Связанные уязвимости