Информационная безопасность
[RU] switch to English


Уязвимости безопасности в Rapid7 Nexpose
Опубликовано:5 января 2013 г.
Источник:
SecurityVulns ID:12814
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг и подмена запросов.
Затронутые продукты:RAPID7 : Nexpose 5.5
CVE:CVE-2012-6494
 CVE-2012-6493 (Cross-site request forgery (CSRF) vulnerability in Rapid7 Nexpose Security Console before 5.5.4 allows remote attackers to hijack the authentication of unspecified victims for requests that delete scan data and sites via a request to data/site/delete.)
Оригинальный текстdocumenti_(at)_amroot.com, CVE-2012-6494 - Nexpose Security Console - Session Hijacking (05.01.2013)
 documenti_(at)_amroot.com, CVE-2012-6493 - Nexpose Security Console - Cross-Site Request Forgery (CSRF) (05.01.2013)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород