CVE-2012-2999

NONE EPSS 63.5%
Published Oct 4, 201213y ago · Modified Jun 16, 20262w ago
Find Similar
Published Oct 4, 2012 13y ago
Last Modified Jun 16, 2026 2w ago

Description

Multiple cross-site request forgery (CSRF) vulnerabilities in the web interface in Cerberus FTP Server before 5.0.5.0 allow remote attackers to hijack the authentication of administrators for requests that (1) add a user account or (2) reconfigure the state of the FTP service, as demonstrated by a request to usermanager/users/modify.

Threat Intelligence

EPSS Exploit Probability
63.5% percentile
Exploit & Patch Status
No Known Exploit
No Patch Available

Weaknesses 1

CWE-352 Cross-Site Request Forgery (CSRF) Authentication

Affected Products 97

VendorProductVersionRange
cerberusftpftp_server* ≤5.0.4.3
cerberusftpftp_server1.0any
cerberusftpftp_server1.01any
cerberusftpftp_server1.1any
cerberusftpftp_server1.2any
cerberusftpftp_server1.02any
cerberusftpftp_server1.03any
cerberusftpftp_server1.5any
cerberusftpftp_server1.05any
cerberusftpftp_server1.6any
cerberusftpftp_server1.7any
cerberusftpftp_server1.22any
cerberusftpftp_server1.71any
cerberusftpftp_server2.0any
cerberusftpftp_server2.0any
cerberusftpftp_server2.0any
cerberusftpftp_server2.0any
cerberusftpftp_server2.0any
cerberusftpftp_server2.1any
cerberusftpftp_server2.01any
cerberusftpftp_server2.02any
cerberusftpftp_server2.2any
cerberusftpftp_server2.02any
cerberusftpftp_server2.2any
cerberusftpftp_server2.2any
cerberusftpftp_server2.2any
cerberusftpftp_server2.3any
cerberusftpftp_server2.4any
cerberusftpftp_server2.4any
cerberusftpftp_server2.4any
cerberusftpftp_server2.4any
cerberusftpftp_server2.11any
cerberusftpftp_server2.11any
cerberusftpftp_server2.11any
cerberusftpftp_server2.15any
cerberusftpftp_server2.15any
cerberusftpftp_server2.16any
cerberusftpftp_server2.21any
cerberusftpftp_server2.22any
cerberusftpftp_server2.23any
cerberusftpftp_server2.31any
cerberusftpftp_server2.32any
cerberusftpftp_server2.41any
cerberusftpftp_server2.42any
cerberusftpftp_server2.43any
cerberusftpftp_server2.44any
cerberusftpftp_server2.45any
cerberusftpftp_server2.46any
cerberusftpftp_server2.47any
cerberusftpftp_server2.48any
cerberusftpftp_server2.49any
cerberusftpftp_server2.50any
cerberusftpftp_server3.0any
cerberusftpftp_server3.0.1any
cerberusftpftp_server3.0.2any
cerberusftpftp_server3.0.3any
cerberusftpftp_server3.0.4any
cerberusftpftp_server3.0.5any
cerberusftpftp_server3.0.6any
cerberusftpftp_server3.0.7any
cerberusftpftp_server3.0.7.1any
cerberusftpftp_server3.0.8any
cerberusftpftp_server3.1any
cerberusftpftp_server3.1.0.3any
cerberusftpftp_server3.1.0.4any
cerberusftpftp_server3.1.0.5any
cerberusftpftp_server3.1.1any
cerberusftpftp_server3.1.2any
cerberusftpftp_server3.1.3any
cerberusftpftp_server3.1.3.1any
cerberusftpftp_server3.1.4any
cerberusftpftp_server4.0.0any
cerberusftpftp_server4.0.0.6any
cerberusftpftp_server4.0.0.8any
cerberusftpftp_server4.0.0.9any
cerberusftpftp_server4.0.0.11any
cerberusftpftp_server4.0.1any
cerberusftpftp_server4.0.1.1any
cerberusftpftp_server4.0.2any
cerberusftpftp_server4.0.2.2any
cerberusftpftp_server5.0.0.0any
cerberusftpftp_server5.0.0.1any
cerberusftpftp_server5.0.0.2any
cerberusftpftp_server5.0.0.3any
cerberusftpftp_server5.0.0.4any
cerberusftpftp_server5.0.0.5any
cerberusftpftp_server5.0.0.6any
cerberusftpftp_server5.0.0.7any
cerberusftpftp_server5.0.1.0any
cerberusftpftp_server5.0.1.1any
cerberusftpftp_server5.0.1.2any
cerberusftpftp_server5.0.2.0any
cerberusftpftp_server5.0.3.0any
cerberusftpftp_server5.0.3.1any
cerberusftpftp_server5.0.4.0any
cerberusftpftp_server5.0.4.1any
cerberusftpftp_server5.0.4.2any

References 3

Remediation

No remediation data recorded yet

Check vendor advisories and the NVD entry for patch availability.