Page 6 of 51 results (0.004 seconds)
CVSS: 8.8EPSS: 0%CPEs: 5EXPL: 0
CVSS: 8.8EPSS: 0%CPEs: 5EXPL: 0CVE-2017-6081
https://notcve.org/view.php?id=CVE-2017-6081
13 Mar 2017 — A CSRF issue was discovered in Zammad before 1.0.4, 1.1.x before 1.1.3, and 1.2.x before 1.2.1. To exploit the vulnerability, an attacker can send cross-domain requests directly to the REST API for users with a valid session cookie. Se ha descubierto un problema de CSRF en Zammad en versiones anteriores a 1.0.4, 1.1.x en versiones anteriores a 1.1.3 y 1.2.x en versiones anteriores a 1.2.1. Para explotar esta vulnerabilidad, un atacante puede enviar peticiones entre dominios directamente a la API REST para u... • http://www.securityfocus.com/bid/96937 • CWE-352: Cross-Site Request Forgery (CSRF) •