CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-1000046
https://notcve.org/view.php?id=CVE-2017-1000046
Mautic 2.6.1 and earlier fails to set flags on session cookies En Mautic versión 2.6.1 y anteriores, se presenta un fallo al ajustar las flags en las cookies de sesión. • https://www.trustmatta.com/advisories/MATTA-2017-002.txt •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-8874
https://notcve.org/view.php?id=CVE-2017-8874
Multiple cross-site request forgery (CSRF) vulnerabilities in Mautic 1.4.1 allow remote attackers to hijack the authentication of users for requests that (1) delete email campaigns or (2) delete contacts. Múltiples vulnerabilidades de CSRF en Mautic 1.4.1 permiten a atacantes remotos secuestrar la autenticación de usuarios para solicitudes que o bien eliminan campañas de correo electrónico o eliminan contactos. • https://github.com/mautic/mautic/issues/3486 • CWE-352: Cross-Site Request Forgery (CSRF) •