Vulnerabilidad en Collabtive (CVE-2008-6949)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-352
Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
12/08/2009
Última modificación:
11/10/2018
Descripción
Vulnerabilidad múltiple de falsificación de petición en sitios cruzados (CSRF) en Collabtive v0.4.8 permite a lo atacantes remotos secuestrar la autenticación de un administrador por peticiones que (1) enviar o editar un nuevo proyecto, o (2) subir un archivo a un proyecto, o (3) adjunta un archivo a un mensaje a través de vectores desconocidos. NOTA: este asunto puede ser elevado con otra vulnerabilidad para crear un vector de ataque remoto que no requiera autenticación.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:collabtive:collabtive:0.4.8:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página