Cross-site request forgery (CSRF) vulnerability in cmd.cgi in Icinga 1.8.5, 1.9.4, 1.10.2, and previous versions allows remote malicious users to hijack the authentication of users for unspecified commands via unspecified vectors, as demonstrated by bypassing authentication requirements for CVE-2013-7106.
| Vulnerable Product | Search on Vulmon | Subscribe to Product |
|---|---|---|
icinga icinga |
||
icinga icinga 1.10.0 |
||
icinga icinga 1.10.1 |
||
icinga icinga 1.0.1 |
||
icinga icinga 1.0.2 |
||
icinga icinga 1.4.1 |
||
icinga icinga 1.6.0 |
||
icinga icinga 1.7.4 |
||
icinga icinga 1.8.0 |
||
icinga icinga 1.9.4 |
||
icinga icinga 1.8.5 |
||
icinga icinga 0.8.0 |
||
icinga icinga 0.8.1 |
||
icinga icinga 1.0.3 |
||
icinga icinga 1.2.0 |
||
icinga icinga 1.6.1 |
||
icinga icinga 1.6.2 |
||
icinga icinga 1.8.1 |
||
icinga icinga 1.8.2 |
||
icinga icinga 1.9.0 |
||
icinga icinga 1.9.1 |
||
icinga icinga 0.8.2 |
||
icinga icinga 0.8.3 |
||
icinga icinga 1.2.1 |
||
icinga icinga 1.3.0 |
||
icinga icinga 1.7.0 |
||
icinga icinga 1.7.1 |
||
icinga icinga 1.8.3 |
||
icinga icinga 1.8.4 |
||
icinga icinga 1.9.2 |
||
icinga icinga 1.9.3 |
||
icinga icinga 0.8.4 |
||
icinga icinga 1.0 |
||
icinga icinga 1.3.1 |
||
icinga icinga 1.4.0 |
||
icinga icinga 1.7.2 |
||
icinga icinga 1.7.3 |
Vulmon