exploitDog

GHSA-2623-9jvf-x9v2

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

An authorization bypass vulnerability in Monitorr v1.7.6m in Monitorr/assets/config/_installation/_register.php allows an unauthorized person to create valid credentials.

An authorization bypass vulnerability in Monitorr v1.7.6m in Monitorr/assets/config/_installation/_register.php allows an unauthorized person to create valid credentials.

Ссылки

EPSS

Процентиль: 67%

0.00553

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-863

Связанные уязвимости

CVE-2020-28872

CVSS3: 9.8

nvd

почти 5 лет назад

An authorization bypass vulnerability in Monitorr v1.7.6m in Monitorr/assets/config/_installation/_register.php allows an unauthorized person to create valid credentials.

EPSS

Процентиль: 67%

0.00553

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-863