2.1
CVE-2011-1007
- EPSS 0.11%
- Published 28.02.2011 16:00:01
- Last modified 11.04.2025 00:51:21
- Source secalert@redhat.com
- Teams watchlist Login
- Open Login
Best Practical Solutions RT before 3.8.9 does not perform certain redirect actions upon a login, which allows physically proximate attackers to obtain credentials by resubmitting the login form via the back button of a web browser on an unattended workstation after an RT logout.
Data is provided by the National Vulnerability Database (NVD)
Bestpractical ≫ Rt Updaterc3 Version <= 3.8.9
Bestpractical ≫ Rt Version1.0.0
Bestpractical ≫ Rt Version1.0.1
Bestpractical ≫ Rt Version1.0.2
Bestpractical ≫ Rt Version1.0.3
Bestpractical ≫ Rt Version1.0.4
Bestpractical ≫ Rt Version1.0.5
Bestpractical ≫ Rt Version1.0.6
Bestpractical ≫ Rt Version1.0.7
Bestpractical ≫ Rt Version2.0.0
Bestpractical ≫ Rt Version2.0.1
Bestpractical ≫ Rt Version2.0.2
Bestpractical ≫ Rt Version2.0.3
Bestpractical ≫ Rt Version2.0.4
Bestpractical ≫ Rt Version2.0.5
Bestpractical ≫ Rt Version2.0.5.1
Bestpractical ≫ Rt Version2.0.5.3
Bestpractical ≫ Rt Version2.0.6
Bestpractical ≫ Rt Version2.0.7
Bestpractical ≫ Rt Version2.0.8
Bestpractical ≫ Rt Version2.0.8.2
Bestpractical ≫ Rt Version2.0.9
Bestpractical ≫ Rt Version2.0.11
Bestpractical ≫ Rt Version2.0.12
Bestpractical ≫ Rt Version2.0.13
Bestpractical ≫ Rt Version2.0.14
Bestpractical ≫ Rt Version2.0.15
Bestpractical ≫ Rt Version3.0.0
Bestpractical ≫ Rt Version3.0.1
Bestpractical ≫ Rt Version3.0.2
Bestpractical ≫ Rt Version3.0.3
Bestpractical ≫ Rt Version3.0.4
Bestpractical ≫ Rt Version3.0.5
Bestpractical ≫ Rt Version3.0.6
Bestpractical ≫ Rt Version3.0.7
Bestpractical ≫ Rt Version3.0.7.1
Bestpractical ≫ Rt Version3.0.8
Bestpractical ≫ Rt Version3.0.9
Bestpractical ≫ Rt Version3.0.10
Bestpractical ≫ Rt Version3.0.11
Bestpractical ≫ Rt Version3.0.12
Bestpractical ≫ Rt Version3.2.0
Bestpractical ≫ Rt Version3.2.1
Bestpractical ≫ Rt Version3.2.2
Bestpractical ≫ Rt Version3.2.3
Bestpractical ≫ Rt Version3.4.0
Bestpractical ≫ Rt Version3.4.1
Bestpractical ≫ Rt Version3.4.2
Bestpractical ≫ Rt Version3.4.3
Bestpractical ≫ Rt Version3.4.4
Bestpractical ≫ Rt Version3.4.5
Bestpractical ≫ Rt Version3.4.6
Bestpractical ≫ Rt Version3.6.0
Bestpractical ≫ Rt Version3.6.1
Bestpractical ≫ Rt Version3.6.2
Bestpractical ≫ Rt Version3.6.3
Bestpractical ≫ Rt Version3.6.4
Bestpractical ≫ Rt Version3.6.5
Bestpractical ≫ Rt Version3.6.6
Bestpractical ≫ Rt Version3.6.7
Bestpractical ≫ Rt Version3.6.8
Bestpractical ≫ Rt Version3.6.9
Bestpractical ≫ Rt Version3.8.0
Bestpractical ≫ Rt Version3.8.1
Bestpractical ≫ Rt Version3.8.2
Bestpractical ≫ Rt Version3.8.3
Bestpractical ≫ Rt Version3.8.4
Bestpractical ≫ Rt Version3.8.5
Bestpractical ≫ Rt Version3.8.6
Bestpractical ≫ Rt Version3.8.6 Updaterc1
Bestpractical ≫ Rt Version3.8.7 Updaterc1
Bestpractical ≫ Rt Version3.8.8 Updaterc2
Bestpractical ≫ Rt Version3.8.8 Updaterc3
Bestpractical ≫ Rt Version3.8.8 Updaterc4
Bestpractical ≫ Rt Version3.8.9 Updaterc1
Bestpractical ≫ Rt Version3.8.9 Updaterc2
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
| Type | Source | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.11% | 0.257 |
| Source | Base Score | Exploit Score | Impact Score | Vector string |
|---|---|---|---|---|
| nvd@nist.gov | 2.1 | 3.9 | 2.9 |
AV:L/AC:L/Au:N/C:P/I:N/A:N
|