Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-3rxx-8f33-7p6p

Опубликовано: 29 фев. 2024
Источник: github
Github: Прошло ревью
CVSS3: 4.3

Описание

Concrete CMS Cross Site Request Forgery (CSRF) vulnerability

Concrete CMS before 8.5.14 and 9 before 9.2.3 allows Cross Site Request Forgery (CSRF) via ccm/calendar/dialogs/event/delete/submit. An attacker can force an admin to delete events on the site because the event ID is numeric and sequential.

Ссылки

Пакеты

Наименование

concrete5/concrete5

composer
Затронутые версииВерсия исправления

< 8.5.14

8.5.14

Наименование

concrete5/concrete5

composer
Затронутые версииВерсия исправления

>= 9.0.0, < 9.2.3

9.2.3

EPSS

Процентиль: 70%
0.00643
Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2023-48653

Дефекты

CWE-352

Связанные уязвимости

nvd логотип

CVE-2023-48653

CVSS3: 4.3
nvd
почти 2 года назад

Concrete CMS before 8.5.14 and 9 before 9.2.3 allows Cross Site Request Forgery (CSRF) via ccm/calendar/dialogs/event/delete/submit. An attacker can force an admin to delete events on the site because the event ID is numeric and sequential.

EPSS

Процентиль: 70%
0.00643
Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2023-48653

Дефекты

CWE-352