exploitDog

GHSA-69q7-hww4-8pjq

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

phpBB allows CSRF

phpBB 3.2.8 allows a CSRF attack that can approve pending group memberships.

Ссылки

Пакеты

Наименование

phpbb/phpbb

composer

Затронутые версииВерсия исправления

<= 3.2.8

3.2.9

EPSS

Процентиль: 29%

0.00104

Низкий

6.5 Medium

CVSS3

CVE ID

Связанные уязвимости

CVE-2020-5502

CVSS3: 6.5

nvd

около 6 лет назад

phpBB 3.2.8 allows a CSRF attack that can approve pending group memberships.

EPSS

Процентиль: 29%

0.00104

Низкий

6.5 Medium

CVSS3

CVE ID