Описание
Уязвимость файла video_list.php системы управления контентом AikCms связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, удалить информацию
Вендор
AikCms
Наименование ПО
AikCms
Версия ПО
2.0.0 (AikCms)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 2)
Возможные меры по устранению уязвимости
Ограничить использование программного средства
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 25%
0.00084
Низкий
2 Low
CVSS3
1.7 Low
CVSS2
Связанные уязвимости
CVSS3: 3.5
nvd
больше 4 лет назад
Cross Site Request Forgery (CSRF) vulnerability in AikCms 2.0.0 in video_list.php, which can let a malicious user delete movie information.
github
больше 3 лет назад
Cross Site Request Forgery (CSRF) vulnerability in AikCms 2.0.0 in video_list.php, which can let a malicious user delete movie information.
EPSS
Процентиль: 25%
0.00084
Низкий
2 Low
CVSS3
1.7 Low
CVSS2