2.1

CVE-2011-1007

Best Practical Solutions RT before 3.8.9 does not perform certain redirect actions upon a login, which allows physically proximate attackers to obtain credentials by resubmitting the login form via the back button of a web browser on an unattended workstation after an RT logout.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
BestpracticalRt Updaterc3 Version <= 3.8.9
BestpracticalRt Version1.0.0
BestpracticalRt Version1.0.1
BestpracticalRt Version1.0.2
BestpracticalRt Version1.0.3
BestpracticalRt Version1.0.4
BestpracticalRt Version1.0.5
BestpracticalRt Version1.0.6
BestpracticalRt Version1.0.7
BestpracticalRt Version2.0.0
BestpracticalRt Version2.0.1
BestpracticalRt Version2.0.2
BestpracticalRt Version2.0.3
BestpracticalRt Version2.0.4
BestpracticalRt Version2.0.5
BestpracticalRt Version2.0.5.1
BestpracticalRt Version2.0.5.3
BestpracticalRt Version2.0.6
BestpracticalRt Version2.0.7
BestpracticalRt Version2.0.8
BestpracticalRt Version2.0.8.2
BestpracticalRt Version2.0.9
BestpracticalRt Version2.0.11
BestpracticalRt Version2.0.12
BestpracticalRt Version2.0.13
BestpracticalRt Version2.0.14
BestpracticalRt Version2.0.15
BestpracticalRt Version3.0.0
BestpracticalRt Version3.0.1
BestpracticalRt Version3.0.2
BestpracticalRt Version3.0.3
BestpracticalRt Version3.0.4
BestpracticalRt Version3.0.5
BestpracticalRt Version3.0.6
BestpracticalRt Version3.0.7
BestpracticalRt Version3.0.7.1
BestpracticalRt Version3.0.8
BestpracticalRt Version3.0.9
BestpracticalRt Version3.0.10
BestpracticalRt Version3.0.11
BestpracticalRt Version3.0.12
BestpracticalRt Version3.2.0
BestpracticalRt Version3.2.1
BestpracticalRt Version3.2.2
BestpracticalRt Version3.2.3
BestpracticalRt Version3.4.0
BestpracticalRt Version3.4.1
BestpracticalRt Version3.4.2
BestpracticalRt Version3.4.3
BestpracticalRt Version3.4.4
BestpracticalRt Version3.4.5
BestpracticalRt Version3.4.6
BestpracticalRt Version3.6.0
BestpracticalRt Version3.6.1
BestpracticalRt Version3.6.2
BestpracticalRt Version3.6.3
BestpracticalRt Version3.6.4
BestpracticalRt Version3.6.5
BestpracticalRt Version3.6.6
BestpracticalRt Version3.6.7
BestpracticalRt Version3.6.8
BestpracticalRt Version3.6.9
BestpracticalRt Version3.8.0
BestpracticalRt Version3.8.1
BestpracticalRt Version3.8.2
BestpracticalRt Version3.8.3
BestpracticalRt Version3.8.4
BestpracticalRt Version3.8.5
BestpracticalRt Version3.8.6
BestpracticalRt Version3.8.6 Updaterc1
BestpracticalRt Version3.8.7 Updaterc1
BestpracticalRt Version3.8.8 Updaterc2
BestpracticalRt Version3.8.8 Updaterc3
BestpracticalRt Version3.8.8 Updaterc4
BestpracticalRt Version3.8.9 Updaterc1
BestpracticalRt Version3.8.9 Updaterc2
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.4% 0.313
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 2.1 3.9 2.9
AV:L/AC:L/Au:N/C:P/I:N/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://secunia.com/advisories/43438
Vendor Advisory
http://www.vupen.com/english/advisories/2011/0475
Vendor Advisory
https://lists.apache.org/thread.html/rf9fa47ab66495c78bb4120b0754dd9531ca2ff0430f6685ac9b07772%40%3Cdev.mina.apache.org%3E
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=614575
Patch
http://issues.bestpractical.com/Ticket/Display.html?id=15804
http://lists.bestpractical.com/pipermail/rt-announce/2011-February/000186.html
Patch
http://openwall.com/lists/oss-security/2011/02/22/12
Patch
http://openwall.com/lists/oss-security/2011/02/22/16
Patch
http://openwall.com/lists/oss-security/2011/02/22/6
Patch
http://openwall.com/lists/oss-security/2011/02/23/22
http://openwall.com/lists/oss-security/2011/02/24/7
http://openwall.com/lists/oss-security/2011/02/24/8
http://openwall.com/lists/oss-security/2011/02/24/9
http://osvdb.org/71012
https://exchange.xforce.ibmcloud.com/vulnerabilities/65771
https://github.com/bestpractical/rt/commit/057552287159e801535e59b8fbd5bd98d1322069
Patch
https://github.com/bestpractical/rt/commit/917c211820590950f7eb0521f7f43b31aeed44c4
Patch