exploitDog

GHSA-66px-8gqr-866w

Опубликовано: 12 окт. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

PHPJabbers Limo Booking Software 1.0 is vulnerable to Cross Site Request Forgery (CSRF) to add an admin user via the Add Users Function, aka an index.php?controller=pjAdminUsers&action=pjActionCreate URI.

PHPJabbers Limo Booking Software 1.0 is vulnerable to Cross Site Request Forgery (CSRF) to add an admin user via the Add Users Function, aka an index.php?controller=pjAdminUsers&action=pjActionCreate URI.

Ссылки

EPSS

Процентиль: 49%

0.00263

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2023-43147

CVSS3: 8.8

nvd

больше 2 лет назад

PHPJabbers Limo Booking Software 1.0 is vulnerable to Cross Site Request Forgery (CSRF) to add an admin user via the Add Users Function, aka an index.php?controller=pjAdminUsers&action=pjActionCreate URI.

EPSS

Процентиль: 49%

0.00263

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352