CVE-2019-13376

Опубликовано: 27 сент. 2019

Источник: ubuntu

Приоритет: medium

CVSS2: 4.3

CVSS3: 6.5

Описание

phpBB version 3.2.7 allows the stealing of an Administration Control Panel session id by leveraging CSRF in the Remote Avatar feature. The CSRF Token Hijacking leads to stored XSS

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-apps/xenial	needed
esm-infra-legacy/trusty	released	3.0.12-1ubuntu0.1~esm1
esm-infra/focal	DNE
focal	DNE
groovy	DNE
hirsute	DNE
impish	DNE
jammy	DNE

Показывать по

Ссылки на источники

4.3 Medium

CVSS2

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2019-13376

CVSS3: 6.5

nvd

больше 6 лет назад

phpBB version 3.2.7 allows the stealing of an Administration Control Panel session id by leveraging CSRF in the Remote Avatar feature. The CSRF Token Hijacking leads to stored XSS

CVE-2019-13376

CVSS3: 6.5

debian

больше 6 лет назад

phpBB version 3.2.7 allows the stealing of an Administration Control P ...

GHSA-6mh2-98gr-wv76

CVSS3: 6.5

github

больше 3 лет назад

phpBB Cross-Site Request Forgery (CSRF)

4.3 Medium

CVSS2

6.5 Medium

CVSS3

CVE-2019-13376

Описание

Пакет phpbb3

Ссылки на источники

Связанные уязвимости