exploitDog

GHSA-23qq-wph5-jwww

Опубликовано: 27 июн. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 6.8

Описание

An cross site request forgery (CSRF) vulnerability discovered in Jymusic v2.0.0.,that allows attackers to execute arbitrary code via /admin.php?s=/addons/config.html&id=6 to modify payment information.

An cross site request forgery (CSRF) vulnerability discovered in Jymusic v2.0.0.,that allows attackers to execute arbitrary code via /admin.php?s=/addons/config.html&id=6 to modify payment information.

Ссылки

EPSS

Процентиль: 13%

0.00043

Низкий

6.8 Medium

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2020-18416

CVSS3: 6.8

nvd

больше 2 лет назад

An cross site request forgery (CSRF) vulnerability discovered in Jymusic v2.0.0.,that allows attackers to execute arbitrary code via /admin.php?s=/addons/config.html&id=6 to modify payment information.

EPSS

Процентиль: 13%

0.00043

Низкий

6.8 Medium

CVSS3

CVE ID

Дефекты

CWE-352