PT-2009-5117 · Ixsystems · Freenas

Hiroyuki Shinshiba

·

Publicado

2009-08-11

·

Atualizado

2009-08-18

·

CVE-2009-2738

CVSS v2.0

4.3

Média

VetorAV:N/AC:M/Au:N/C:N/I:P/A:N
Name of the Vulnerable Software and Affected Versions FreeNAS versions prior to 0.7RC1
Description A cross-site request forgery issue exists in the WebGUI, allowing remote attackers to hijack user authentication for unspecified requests.
Recommendations For versions prior to 0.7RC1, update to version 0.7RC1 or later to resolve the issue.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2009-2738

Produtos afetados

Freenas