exploitDog

GHSA-5c9x-w5pw-mh6h

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Cross Site Request Forgery (CSRF) in Pluck CMS v4.7.9 allows remote attackers to execute arbitrary code and delete specific images via the component " /admin.php?action=images."

Cross Site Request Forgery (CSRF) in Pluck CMS v4.7.9 allows remote attackers to execute arbitrary code and delete specific images via the component " /admin.php?action=images."

Ссылки

EPSS

Процентиль: 57%

0.00346

Низкий

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2020-18198

CVSS3: 8.8

nvd

больше 4 лет назад

Cross Site Request Forgery (CSRF) in Pluck CMS v4.7.9 allows remote attackers to execute arbitrary code and delete specific images via the component " /admin.php?action=images."

EPSS

Процентиль: 57%

0.00346

Низкий

CVE ID

Дефекты

CWE-352