exploitDog

GHSA-56xx-pv88-2662

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

PyroCMS Vulnerable to CSRF

PyroCMS 3.7 is vulnerable to cross-site request forgery (CSRF) via the admin/pages/delete/ URI: pages will be deleted.

Ссылки

Пакеты

Наименование

pyrocms/pyrocms

composer

Затронутые версииВерсия исправления

<= 3.7

Отсутствует

EPSS

Процентиль: 34%

0.0014

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2020-25262

CVSS3: 4.3

nvd

больше 5 лет назад

PyroCMS 3.7 is vulnerable to cross-site request forgery (CSRF) via the admin/pages/delete/ URI: pages will be deleted.

EPSS

Процентиль: 34%

0.0014

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-352