exploitDog

GHSA-5252-f7h5-9fg4

Опубликовано: 03 фев. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

Cross Site Request Forgery vulnerability in FUEL-CMS 1.4.13 allows remote attackers to run arbitrary code via post ID to /permissions/delete/2---.

Cross Site Request Forgery vulnerability in FUEL-CMS 1.4.13 allows remote attackers to run arbitrary code via post ID to /permissions/delete/2---.

Ссылки

EPSS

Процентиль: 53%

0.00299

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2021-36570

CVSS3: 8.8

nvd

около 3 лет назад

Cross Site Request Forgery vulnerability in FUEL-CMS 1.4.13 allows remote attackers to run arbitrary code via post ID to /permissions/delete/2---.

EPSS

Процентиль: 53%

0.00299

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352