exploitDog

GHSA-3j6m-m5v5-9785

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 3.5

Описание

OpenCart Cross-Site Request Forgery (CSRF)

Cross Site Request Forgery (CSRF) in CART option in OpenCart Ltd. Opencart CMS 3.0.3.6 allows attacker to add cart items via Add to cart.

Ссылки

Пакеты

Наименование

opencart/opencart

composer

Затронутые версииВерсия исправления

= 3.0.3.6

Отсутствует

EPSS

Процентиль: 27%

0.00096

Низкий

3.5 Low

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2020-28838

CVSS3: 3.5

nvd

около 5 лет назад

Cross Site Request Forgery (CSRF) in CART option in OpenCart Ltd. Opencart CMS 3.0.3.6 allows attacker to add cart items via Add to cart.

EPSS

Процентиль: 27%

0.00096

Низкий

3.5 Low

CVSS3

CVE ID

Дефекты

CWE-352