exploitDog

GHSA-62g2-8p9f-ghjp

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

QuickAppsCMS Cross-Site Request Forgery (CSRF)

CSRF in /admin/user/manage/add in QuickAppsCMS 2.0.0-beta2 allows an unauthorized remote attacker to create an account with admin privileges.

Ссылки

Пакеты

Наименование

quickapps/cms

composer

Затронутые версииВерсия исправления

= 2.0.0-beta2

Отсутствует

EPSS

Процентиль: 41%

0.00195

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2018-9108

CVSS3: 8.8

nvd

почти 8 лет назад

CSRF in /admin/user/manage/add in QuickAppsCMS 2.0.0-beta2 allows an unauthorized remote attacker to create an account with admin privileges.

EPSS

Процентиль: 41%

0.00195

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352