cpe:/a:samba:samba:3.0 cpe:/a:samba:samba:3.0.0 cpe:/a:samba:samba:3.0.1 cpe:/a:samba:samba:3.0.2 cpe:/a:samba:samba:3.0.2:a cpe:/a:samba:samba:3.0.2a cpe:/a:samba:samba:3.0.3 cpe:/a:samba:samba:3.0.4 cpe:/a:samba:samba:3.0.4:rc1 cpe:/a:samba:samba:3.0.5 cpe:/a:samba:samba:3.0.6 cpe:/a:samba:samba:3.0.7 cpe:/a:samba:samba:3.0.8 cpe:/a:samba:samba:3.0.9 cpe:/a:samba:samba:3.0.10 cpe:/a:samba:samba:3.0.11 cpe:/a:samba:samba:3.0.12 cpe:/a:samba:samba:3.0.13 cpe:/a:samba:samba:3.0.14 cpe:/a:samba:samba:3.0.14:a cpe:/a:samba:samba:3.0.14a cpe:/a:samba:samba:3.0.15 cpe:/a:samba:samba:3.0.16 cpe:/a:samba:samba:3.0.17 cpe:/a:samba:samba:3.0.18 cpe:/a:samba:samba:3.0.19 cpe:/a:samba:samba:3.0.20 cpe:/a:samba:samba:3.0.20:a cpe:/a:samba:samba:3.0.20:b cpe:/a:samba:samba:3.0.20a cpe:/a:samba:samba:3.0.20b cpe:/a:samba:samba:3.0.21 cpe:/a:samba:samba:3.0.21:a cpe:/a:samba:samba:3.0.21:b cpe:/a:samba:samba:3.0.21:c cpe:/a:samba:samba:3.0.21a cpe:/a:samba:samba:3.0.21b cpe:/a:samba:samba:3.0.21c cpe:/a:samba:samba:3.0.22 cpe:/a:samba:samba:3.0.23 cpe:/a:samba:samba:3.0.23:a cpe:/a:samba:samba:3.0.23:b cpe:/a:samba:samba:3.0.23:c cpe:/a:samba:samba:3.0.23:d cpe:/a:samba:samba:3.0.23a cpe:/a:samba:samba:3.0.23b cpe:/a:samba:samba:3.0.23c cpe:/a:samba:samba:3.0.23d cpe:/a:samba:samba:3.0.24 cpe:/a:samba:samba:3.0.25 cpe:/a:samba:samba:3.0.25:a cpe:/a:samba:samba:3.0.25:b cpe:/a:samba:samba:3.0.25:c cpe:/a:samba:samba:3.0.25:pre1 cpe:/a:samba:samba:3.0.25:pre2 cpe:/a:samba:samba:3.0.25:rc1 cpe:/a:samba:samba:3.0.25:rc2 cpe:/a:samba:samba:3.0.25:rc3 cpe:/a:samba:samba:3.0.25a cpe:/a:samba:samba:3.0.25b cpe:/a:samba:samba:3.0.25c cpe:/a:samba:samba:3.0.26 cpe:/a:samba:samba:3.0.26:a cpe:/a:samba:samba:3.0.26a cpe:/a:samba:samba:3.0.27 cpe:/a:samba:samba:3.0.27:a cpe:/a:samba:samba:3.0.28 cpe:/a:samba:samba:3.0.28:a cpe:/a:samba:samba:3.0.29 cpe:/a:samba:samba:3.0.30 cpe:/a:samba:samba:3.0.31 cpe:/a:samba:samba:3.0.32 cpe:/a:samba:samba:3.0.33 cpe:/a:samba:samba:3.0.34 cpe:/a:samba:samba:3.0.35 cpe:/a:samba:samba:3.0.36 cpe:/a:samba:samba:3.0.37 cpe:/a:samba:samba:3.1 cpe:/a:samba:samba:3.2.0 cpe:/a:samba:samba:3.2.1 cpe:/a:samba:samba:3.2.2 cpe:/a:samba:samba:3.2.3 cpe:/a:samba:samba:3.2.4 cpe:/a:samba:samba:3.2.5 cpe:/a:samba:samba:3.2.6 cpe:/a:samba:samba:3.2.7 cpe:/a:samba:samba:3.2.8 cpe:/a:samba:samba:3.2.9 cpe:/a:samba:samba:3.2.10 cpe:/a:samba:samba:3.2.11 cpe:/a:samba:samba:3.2.12 cpe:/a:samba:samba:3.2.13 cpe:/a:samba:samba:3.2.14 cpe:/a:samba:samba:3.2.15 cpe:/a:samba:samba:3.3.0 cpe:/a:samba:samba:3.3.1 cpe:/a:samba:samba:3.3.2 cpe:/a:samba:samba:3.3.3 cpe:/a:samba:samba:3.3.4 cpe:/a:samba:samba:3.3.5 cpe:/a:samba:samba:3.3.6 cpe:/a:samba:samba:3.3.7 cpe:/a:samba:samba:3.3.8 cpe:/a:samba:samba:3.3.9 cpe:/a:samba:samba:3.3.10 cpe:/a:samba:samba:3.3.11 cpe:/a:samba:samba:3.3.12 cpe:/a:samba:samba:3.4.0 cpe:/a:samba:samba:3.4.1 cpe:/a:samba:samba:3.4.2 cpe:/a:samba:samba:3.4.3 cpe:/a:samba:samba:3.4.4 cpe:/a:samba:samba:3.4.5 cpe:/a:samba:samba:3.4.6 cpe:/a:samba:samba:3.4.7 cpe:/a:samba:samba:3.5.0 cpe:/a:samba:samba:3.5.1 cpe:/a:samba:samba:3.5.2 cpe:/a:samba:samba:3.5.3 cpe:/a:samba:samba:3.5.4 cpe:/a:samba:samba:3.5.5 cpe:/a:samba:samba:3.5.6 cpe:/a:samba:samba:3.5.7 cpe:/a:samba:samba:3.5.8 cpe:/a:samba:samba:3.5.9 CVE-2011-2522 2011-07-29T16:55:02.157-04:00 2017-12-12T21:29:00.483-05:00 6.8 NETWORK MEDIUM NONE PARTIAL PARTIAL PARTIAL http://nvd.nist.gov 2011-08-01T10:10:00.000-04:00 SECTRACK 1025852 EXPLOIT-DB 17577 SECUNIA 45393 SECUNIA 45488 SECUNIA 45496 BID 48899 OSVDB 74071 SREASON 8317 DEBIAN DSA-2290 HP HPSBNS02701 HP HPSBUX02768 IAVM IAVM:2012-A-0020 JVN JVN#29529126 MANDRIVA MDVSA-2011:121 HP SSRT100598 UBUNTU USN-1182-1 CONFIRM http://samba.org/samba/history/samba-3.5.10.html CONFIRM http://www.samba.org/samba/security/CVE-2011-2522 CONFIRM https://bugzilla.redhat.com/show_bug.cgi?id=721348 CONFIRM https://bugzilla.samba.org/show_bug.cgi?id=8290 XF samba-swat-csrf(68843) Multiple cross-site request forgery (CSRF) vulnerabilities in the Samba Web Administration Tool (SWAT) in Samba 3.x before 3.5.10 allow remote attackers to hijack the authentication of administrators for requests that (1) shut down daemons, (2) start daemons, (3) add shares, (4) remove shares, (5) add printers, (6) remove printers, (7) add user accounts, or (8) remove user accounts, as demonstrated by certain start, stop, and restart parameters to the status program.