exploitDog

GHSA-675c-mq76-7jv4

Опубликовано: 22 фев. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

flusity-CMS v2.33 was discovered to contain a Cross-Site Request Forgery (CSRF) via the component /core/tools/update_contact_form_settings.php

flusity-CMS v2.33 was discovered to contain a Cross-Site Request Forgery (CSRF) via the component /core/tools/update_contact_form_settings.php

Ссылки

EPSS

Процентиль: 21%

0.0007

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2024-26350

CVSS3: 8.8

nvd

почти 2 года назад

flusity-CMS v2.33 was discovered to contain a Cross-Site Request Forgery (CSRF) via the component /core/tools/update_contact_form_settings.php

EPSS

Процентиль: 21%

0.0007

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352