exploitDog

GHSA-7274-38f2-76jh

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Cross Site Request Forgery (CSRF) vulnerability exists in Eyoucms 1.3.6 that can add an admin account via /login.php?m=admin&c=Admin&a=admin_add&lang=cn.

Cross Site Request Forgery (CSRF) vulnerability exists in Eyoucms 1.3.6 that can add an admin account via /login.php?m=admin&c=Admin&a=admin_add&lang=cn.

Ссылки

EPSS

Процентиль: 29%

0.00104

Низкий

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2020-19669

CVSS3: 8.8

nvd

больше 4 лет назад

Cross Site Request Forgery (CSRF) vulnerability exists in Eyoucms 1.3.6 that can add an admin account via /login.php?m=admin&c=Admin&a=admin_add&lang=cn.

EPSS

Процентиль: 29%

0.00104

Низкий

CVE ID

Дефекты

CWE-352