CVE-2011-1007

Best Practical Solutions RT before 3.8.9 does not perform certain redirect actions upon a login, which allows physically proximate attackers to obtain credentials by resubmitting the login form via the back button of a web browser on an unattended workstation after an RT logout.
ProviderTypeBase ScoreAtk. VectorAtk. ComplexityPriv. RequiredVector
NISTNIST
2.1 UNKNOWN
LOCAL
LOW
AV:L/AC:L/Au:N/C:P/I:N/A:N
redhatCNA
---
---
CVEADP
---
---
Base Score
CVSS 3.x
EPSS Score
Percentile: 30%
VendorProductVersion
bestpracticalrt
𝑥
≤ 3.8.9
bestpracticalrt
1.0.0
bestpracticalrt
1.0.1
bestpracticalrt
1.0.2
bestpracticalrt
1.0.3
bestpracticalrt
1.0.4
bestpracticalrt
1.0.5
bestpracticalrt
1.0.6
bestpracticalrt
1.0.7
bestpracticalrt
2.0.0
bestpracticalrt
2.0.1
bestpracticalrt
2.0.2
bestpracticalrt
2.0.3
bestpracticalrt
2.0.4
bestpracticalrt
2.0.5
bestpracticalrt
2.0.5.1
bestpracticalrt
2.0.5.3
bestpracticalrt
2.0.6
bestpracticalrt
2.0.7
bestpracticalrt
2.0.8
bestpracticalrt
2.0.8.2
bestpracticalrt
2.0.9
bestpracticalrt
2.0.11
bestpracticalrt
2.0.12
bestpracticalrt
2.0.13
bestpracticalrt
2.0.14
bestpracticalrt
2.0.15
bestpracticalrt
3.0.0
bestpracticalrt
3.0.1
bestpracticalrt
3.0.2
bestpracticalrt
3.0.3
bestpracticalrt
3.0.4
bestpracticalrt
3.0.5
bestpracticalrt
3.0.6
bestpracticalrt
3.0.7
bestpracticalrt
3.0.7.1
bestpracticalrt
3.0.8
bestpracticalrt
3.0.9
bestpracticalrt
3.0.10
bestpracticalrt
3.0.11
bestpracticalrt
3.0.12
bestpracticalrt
3.2.0
bestpracticalrt
3.2.1
bestpracticalrt
3.2.2
bestpracticalrt
3.2.3
bestpracticalrt
3.4.0
bestpracticalrt
3.4.1
bestpracticalrt
3.4.2
bestpracticalrt
3.4.3
bestpracticalrt
3.4.4
bestpracticalrt
3.4.5
bestpracticalrt
3.4.6
bestpracticalrt
3.6.0
bestpracticalrt
3.6.1
bestpracticalrt
3.6.2
bestpracticalrt
3.6.3
bestpracticalrt
3.6.4
bestpracticalrt
3.6.5
bestpracticalrt
3.6.6
bestpracticalrt
3.6.7
bestpracticalrt
3.6.8
bestpracticalrt
3.6.9
bestpracticalrt
3.8.0
bestpracticalrt
3.8.1
bestpracticalrt
3.8.2
bestpracticalrt
3.8.3
bestpracticalrt
3.8.4
bestpracticalrt
3.8.5
bestpracticalrt
3.8.6
bestpracticalrt
3.8.6:rc1
bestpracticalrt
3.8.7:rc1
bestpracticalrt
3.8.8:rc2
bestpracticalrt
3.8.8:rc3
bestpracticalrt
3.8.8:rc4
bestpracticalrt
3.8.9:rc1
bestpracticalrt
3.8.9:rc2
𝑥
= Vulnerable software versions
Ubuntu logo
Ubuntu Releases
Ubuntu Product
Codename
request-tracker3.6
saucy
dne
raring
dne
quantal
dne
precise
dne
oneiric
dne
natty
dne
maverick
dne
lucid
dne
karmic
ignored
hardy
ignored
dapper
dne
request-tracker3.8
saucy
dne
raring
dne
quantal
dne
precise
not-affected
oneiric
not-affected
natty
Fixed 3.8.10-1
released
maverick
ignored
lucid
ignored
karmic
ignored
hardy
dne
dapper
dne
Common Weakness Enumeration
References