Vulnerability Details CVE-2006-3671
Cross-site request forgery (CSRF) vulnerability in the communicate function in estmaster.c for Hyper Estraier before 1.3.3 allows remote attackers to perform unauthorized actions as other users via unknown vectors.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.007
EPSS Ranking 71.5%
CVSS Severity
CVSS v2 Score 7.5
References
Products affected by CVE-2006-3671
-
cpe:2.3:a:hyper_estraier:hyper_estraier:*
-
cpe:2.3:a:hyper_estraier:hyper_estraier:1.0
-
cpe:2.3:a:hyper_estraier:hyper_estraier:1.0.1
-
cpe:2.3:a:hyper_estraier:hyper_estraier:1.0.2
-
cpe:2.3:a:hyper_estraier:hyper_estraier:1.0.3
-
cpe:2.3:a:hyper_estraier:hyper_estraier:1.0.4
-
cpe:2.3:a:hyper_estraier:hyper_estraier:1.0.5
-
cpe:2.3:a:hyper_estraier:hyper_estraier:1.0.6
-
cpe:2.3:a:hyper_estraier:hyper_estraier:1.1.0
-
cpe:2.3:a:hyper_estraier:hyper_estraier:1.1.1
-
cpe:2.3:a:hyper_estraier:hyper_estraier:1.1.2
-
cpe:2.3:a:hyper_estraier:hyper_estraier:1.1.3
-
cpe:2.3:a:hyper_estraier:hyper_estraier:1.1.4
-
cpe:2.3:a:hyper_estraier:hyper_estraier:1.1.5
-
cpe:2.3:a:hyper_estraier:hyper_estraier:1.1.6
-
cpe:2.3:a:hyper_estraier:hyper_estraier:1.2.1
-
cpe:2.3:a:hyper_estraier:hyper_estraier:1.2.3
-
cpe:2.3:a:hyper_estraier:hyper_estraier:1.2.4
-
cpe:2.3:a:hyper_estraier:hyper_estraier:1.2.5
-
cpe:2.3:a:hyper_estraier:hyper_estraier:1.2.6
-
cpe:2.3:a:hyper_estraier:hyper_estraier:1.2.7
-
cpe:2.3:a:hyper_estraier:hyper_estraier:1.2.8
-
cpe:2.3:a:hyper_estraier:hyper_estraier:1.2.9
-
cpe:2.3:a:hyper_estraier:hyper_estraier:1.3.0
-
cpe:2.3:a:hyper_estraier:hyper_estraier:1.3.1