2 results (0.006 seconds)

CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0

Cross-site request forgery (CSRF) vulnerability in the web interface in EMC RSA NetWitness Informer before 2.0.5.6 allows remote attackers to hijack the authentication of arbitrary users. Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en la interfaz web en EMC RSA NetWitness Informer anterior a v2.0.5.6, permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios. • http://archives.neohapsis.com/archives/bugtraq/2012-12/0002.html • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

The web interface in EMC RSA NetWitness Informer before 2.0.5.6 allows remote attackers to conduct clickjacking attacks via unspecified vectors. La interfaz web en EMC RSA NetWitness Informer anterior a v2.0.5.6 permite a atacantes remotos llevar a cabo ataques de clickjacking mediante vectores desconocidos. • http://archives.neohapsis.com/archives/bugtraq/2012-12/0002.html • CWE-20: Improper Input Validation •