exploitDog

GHSA-4q95-v5vg-fjc2

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

SOPlanning 1.45 is vulnerable to a CSRF attack that allows for arbitrary user creation via process/xajax_server.php.

SOPlanning 1.45 is vulnerable to a CSRF attack that allows for arbitrary user creation via process/xajax_server.php.

Ссылки

EPSS

Процентиль: 41%

0.00192

Низкий

CVE ID

Связанные уязвимости

CVE-2020-9267

CVSS3: 6.5

nvd

почти 6 лет назад

SOPlanning 1.45 is vulnerable to a CSRF attack that allows for arbitrary user creation via process/xajax_server.php.

EPSS

Процентиль: 41%

0.00192

Низкий

CVE ID