CVE-2016-3168

Опубликовано: 12 апр. 2016

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 8.5

CVSS3: 6.4

Описание

The System module in Drupal 6.x before 6.38 and 7.x before 7.43 might allow remote attackers to hijack the authentication of site administrators for requests that download and run files with arbitrary JSON-encoded content, aka a "reflected file download vulnerability."

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
jammy	DNE
kinetic	DNE

Показывать по

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
esm-apps/xenial	not-affected	7.43-1
esm-infra-legacy/trusty	needed
esm-infra/focal	DNE
focal	DNE
jammy	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 73%

0.00791

Низкий

8.5 High

CVSS2

6.4 Medium

CVSS3

Связанные уязвимости

CVE-2016-3168

CVSS3: 6.4

nvd

около 9 лет назад

CVE-2016-3168

CVSS3: 6.4

debian

около 9 лет назад

The System module in Drupal 6.x before 6.38 and 7.x before 7.43 might ...

GHSA-qqxc-cppg-4xp8

CVSS3: 6.4

github

около 3 лет назад

Drupal Reflected file download vulnerability

EPSS

Процентиль: 73%

0.00791

Низкий

8.5 High

CVSS2

6.4 Medium

CVSS3

CVE-2016-3168

Описание

Пакет drupal6

Пакет drupal7

Ссылки на источники

Связанные уязвимости