exploitDog

GHSA-74cg-7f6j-22xm

Опубликовано: 28 нояб. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

Bosscms v2.0.0 was discovered to contain a Cross-Site Request Forgery (CSRF) via the Add function under the Administrator List module.

Bosscms v2.0.0 was discovered to contain a Cross-Site Request Forgery (CSRF) via the Add function under the Administrator List module.

Ссылки

EPSS

Процентиль: 27%

0.00096

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2022-44937

CVSS3: 6.5

nvd

около 3 лет назад

Bosscms v2.0.0 was discovered to contain a Cross-Site Request Forgery (CSRF) via the Add function under the Administrator List module.

EPSS

Процентиль: 27%

0.00096

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-352