exploitDog

GHSA-3pwp-6v4c-x7pg

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

Fiyo CMS 2.0.6.1 allows remote authenticated users to gain privileges via a modified level parameter to dapur/ in an app=user&act=edit action.

Fiyo CMS 2.0.6.1 allows remote authenticated users to gain privileges via a modified level parameter to dapur/ in an app=user&act=edit action.

Ссылки

EPSS

Процентиль: 91%

0.06845

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-294

Связанные уязвимости

CVE-2017-6823

CVSS3: 8.8

nvd

почти 9 лет назад

Fiyo CMS 2.0.6.1 allows remote authenticated users to gain privileges via a modified level parameter to dapur/ in an app=user&act=edit action.

EPSS

Процентиль: 91%

0.06845

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-294