← voltar
CVE-2012-6493

CVE-2012-6493

EPSS 2.3%
Cross-site request forgery (CSRF) vulnerability in Rapid7 Nexpose Security Console before 5.5.4 allows remote attackers to hijack the authentication of unspecified victims for requests that delete scan data and sites via a request to data/site/delete.
Produtos afetados
n/a · n/a
PoCs públicas encontradas3
cve_referencepacketstormsecurity.com/files/119260/Nexpose-Security-Console-Cross-Site-Request-Forgery.htmlnão verificadocve_referencewww.exploit-db.com/exploits/23924não verificadoexploitdbwww.exploit-db.com/exploits/23924não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://archives.neohapsis.com/archives/bugtraq/2013-01/0014.htmlhttp://osvdb.org/88923http://packetstormsecurity.com/files/119260/Nexpose-Security-Console-Cross-Site-Request-Forgery.htmlhttps://community.rapid7.com/docs/DOC-2155#release1http://www.exploit-db.com/exploits/23924