Security Lab

CSRF-атака в phpPgAdmin

Дата публикации:07.02.2020
Всего просмотров:594
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv3.1 рейтинг: 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:U/RC:C]
CVE ID: CVE-2019-10784
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: phpPgAdmin 5.x
phpPgAdmin 4.x
phpPgAdmin 2.x
phpPgAdmin 2.2.1
phpPgAdmin 3.4
phpPgAdmin 3.x
phpPgAdmin 3.3
phpPgAdmin 3.4.1
phpPgAdmin 3.5.3
phpPgAdmin 3.2
Уязвимые версии: phpPgAdmin версии 7.12.1, 7.12.0, 5.6.0, 5.1.0, 5.0.4, 5.0.3, 5.0.2, 5.0.1, 5.0.0, 4.2.3, 4.2.2, 4.2.1, 4.1.3, 4.1.2, 4.1.1, 4.0.1, 3.5.6, 3.5.5, 3.5.4, 3.5.3, 3.5.2, 3.5.1, 3.4.1, 3.3.1, 3.2.1, 3.0.1, 0.6.5, 0.6.0, 0.5.0
Описание:

CSRF-атака в phpPgAdmin

Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020020717