exploitDog

CVE-2015-1786

Опубликовано: 08 июн. 2017

Источник: ubuntu

Приоритет: medium

CVSS2: 6.8

CVSS3: 8.8

Описание

Cross-site request forgery (CSRF) vulnerability in Zend/Validator/Csrf in Zend Framework 2.3.x before 2.3.6 via null or malformed token identifiers.

Релиз	Статус	Примечание
devel	DNE
esm-infra-legacy/trusty	DNE
lucid	ignored	end of life
precise	DNE
trusty	DNE
trusty/esm	DNE
upstream	released	2.3.6
utopic	DNE

Показывать по

Ссылки на источники

6.8 Medium

CVSS2

8.8 High

CVSS3

Связанные уязвимости

CVE-2015-1786

CVSS3: 8.8

nvd

больше 8 лет назад

Cross-site request forgery (CSRF) vulnerability in Zend/Validator/Csrf in Zend Framework 2.3.x before 2.3.6 via null or malformed token identifiers.

CVE-2015-1786

CVSS3: 8.8

debian

больше 8 лет назад

Cross-site request forgery (CSRF) vulnerability in Zend/Validator/Csrf ...

GHSA-gwwq-54qp-9pgp

CVSS3: 8.8

github

больше 3 лет назад

Zend Framework CSRF Vulnerability

6.8 Medium

CVSS2

8.8 High

CVSS3