CVE-2013-7107

Published: Jan 15, 2014Modified: Apr 29, 2026

6.8

Vector

AV:N/AC:M/Au:N/C:P/I:P/A:P

Exploitability: 8.6 / Impact: 6.4

Source: NVD

Description

Cross-site request forgery (CSRF) vulnerability in cmd.cgi in Icinga 1.8.5, 1.9.4, 1.10.2, and earlier allows remote attackers to hijack the authentication of users for unspecified commands via unspecified vectors, as demonstrated by bypassing authentication requirements for CVE-2013-7106.

Affected (38)

Products: Icinga: Icinga

Icinga

1 product

Icinga

Configuration A

38 vulnerable

Vulnerable Software	Affected Versions
Icinga Icinga	Up to 1.10.2
Icinga Icinga	Version 0.8.0
Icinga Icinga	Version 0.8.1
Icinga Icinga	Version 0.8.2
Icinga Icinga	Version 0.8.3
Icinga Icinga	Version 0.8.4
Icinga Icinga	Version 1.0.1
Icinga Icinga	Version 1.0.2
Icinga Icinga	Version 1.0.3
Icinga Icinga	Version 1.0
Icinga Icinga	Version 1.0 rc1
Icinga Icinga	Version 1.10.0
Icinga Icinga	Version 1.10.1
Icinga Icinga	Version 1.2.0
Icinga Icinga	Version 1.2.1
Icinga Icinga	Version 1.3.0
Icinga Icinga	Version 1.3.1
Icinga Icinga	Version 1.4.0
Icinga Icinga	Version 1.4.1
Icinga Icinga	Version 1.6.0
Icinga Icinga	Version 1.6.1
Icinga Icinga	Version 1.6.2
Icinga Icinga	Version 1.7.0
Icinga Icinga	Version 1.7.1
Icinga Icinga	Version 1.7.2
Icinga Icinga	Version 1.7.3
Icinga Icinga	Version 1.7.4
Icinga Icinga	Version 1.8.0
Icinga Icinga	Version 1.8.1
Icinga Icinga	Version 1.8.2
Icinga Icinga	Version 1.8.3
Icinga Icinga	Version 1.8.4
Icinga Icinga	Version 1.8.5
Icinga Icinga	Version 1.9.0
Icinga Icinga	Version 1.9.1
Icinga Icinga	Version 1.9.2
Icinga Icinga	Version 1.9.3
Icinga Icinga	Version 1.9.4