CVE-2016-7123

Опубликовано: 02 сент. 2016

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 6.8

CVSS3: 8.8

Описание

Cross-site request forgery (CSRF) vulnerability in the admin web interface in GNU Mailman before 2.1.15 allows remote attackers to hijack the authentication of administrators.

Релиз	Статус	Примечание
devel	not-affected
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was not-affected [1:2.1.16-2ubuntu0.1]]
esm-infra/xenial	not-affected
precise	released	1:2.1.14-3ubuntu0.4
trusty	not-affected	1:2.1.16-2ubuntu0.1
trusty/esm	DNE	trusty was not-affected [1:2.1.16-2ubuntu0.1]
upstream	released	2.1.15-1
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE
xenial	not-affected

Показывать по

Ссылки на источники

EPSS

Процентиль: 41%

0.00195

Низкий

6.8 Medium

CVSS2

8.8 High

CVSS3

Связанные уязвимости

CVE-2016-7123

CVSS3: 8.8

redhat

больше 9 лет назад

Cross-site request forgery (CSRF) vulnerability in the admin web interface in GNU Mailman before 2.1.15 allows remote attackers to hijack the authentication of administrators.

CVE-2016-7123

CVSS3: 8.8

nvd

больше 9 лет назад

Cross-site request forgery (CSRF) vulnerability in the admin web interface in GNU Mailman before 2.1.15 allows remote attackers to hijack the authentication of administrators.

CVE-2016-7123

CVSS3: 8.8

debian

больше 9 лет назад

Cross-site request forgery (CSRF) vulnerability in the admin web inter ...

GHSA-8p5c-w6j3-96pw

CVSS3: 8.8

github

больше 3 лет назад

Cross-site request forgery (CSRF) vulnerability in the admin web interface in GNU Mailman before 2.1.15 allows remote attackers to hijack the authentication of administrators.

BDU:2016-02066

fstec

больше 9 лет назад

Уязвимость системы управления почтовыми рассылками GNU Mailman, позволяющая нарушителю подменить пользователя в ходе сессии администратора

EPSS

Процентиль: 41%

0.00195

Низкий

6.8 Medium

CVSS2

8.8 High

CVSS3

CVE-2016-7123

Описание

Пакет mailman

Ссылки на источники

Связанные уязвимости