exploitDog

GHSA-4f8p-h8vg-88vj

Опубликовано: 28 сент. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

Cross Site Request Forgery vulnerability in phpkobo AjaxNewTicker v.1.0.5 allows a remote attacker to execute arbitrary code via a crafted payload to the txt parameter in the index.php component.

Cross Site Request Forgery vulnerability in phpkobo AjaxNewTicker v.1.0.5 allows a remote attacker to execute arbitrary code via a crafted payload to the txt parameter in the index.php component.

Ссылки

EPSS

Процентиль: 89%

0.04361

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2023-41452

CVSS3: 8.8

nvd

больше 2 лет назад

Cross Site Request Forgery vulnerability in phpkobo AjaxNewTicker v.1.0.5 allows a remote attacker to execute arbitrary code via a crafted payload to the txt parameter in the index.php component.

EPSS

Процентиль: 89%

0.04361

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352