6.8
CVSSv2

CVE-2013-7107

Published: 15/01/2014 Updated: 06/03/2014
CVSS v2 Base Score: 6.8 | Impact Score: 6.4 | Exploitability Score: 8.6
VMScore: 605
Vector: AV:N/AC:M/Au:N/C:P/I:P/A:P

Vulnerability Summary

Cross-site request forgery (CSRF) vulnerability in cmd.cgi in Icinga 1.8.5, 1.9.4, 1.10.2, and previous versions allows remote malicious users to hijack the authentication of users for unspecified commands via unspecified vectors, as demonstrated by bypassing authentication requirements for CVE-2013-7106.

Vulnerable Product Search on Vulmon Subscribe to Product

icinga icinga 1.8.5

icinga icinga 0.8.1

icinga icinga 0.8.4

icinga icinga 1.9.2

icinga icinga 1.8.4

icinga icinga 1.0.2

icinga icinga 1.9.3

icinga icinga 1.2.1

icinga icinga 0.8.3

icinga icinga 1.9.0

icinga icinga 1.6.1

icinga icinga 1.7.0

icinga icinga 0.8.0

icinga icinga 1.3.0

icinga icinga 1.7.4

icinga icinga 1.8.2

icinga icinga 1.8.0

icinga icinga 0.8.2

icinga icinga 1.7.2

icinga icinga 1.0.3

icinga icinga 1.3.1

icinga icinga 1.4.0

icinga icinga 1.7.3

icinga icinga 1.0

icinga icinga

icinga icinga 1.8.3

icinga icinga 1.8.1

icinga icinga 1.9.4

icinga icinga 1.6.0

icinga icinga 1.6.2

icinga icinga 1.9.1

icinga icinga 1.4.1

icinga icinga 1.10.1

icinga icinga 1.2.0

icinga icinga 1.0.1

icinga icinga 1.7.1

icinga icinga 1.10.0