exploitDog

GHSA-7cpf-mvv4-8843

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

An issue was discovered in WUZHI CMS 4.1.0. There is a CSRF vulnerability that can add an admin account via index.php?m=core&f=power&v=add.

An issue was discovered in WUZHI CMS 4.1.0. There is a CSRF vulnerability that can add an admin account via index.php?m=core&f=power&v=add.

Ссылки

EPSS

Процентиль: 54%

0.00314

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2018-9926

CVSS3: 8.8

nvd

почти 8 лет назад

An issue was discovered in WUZHI CMS 4.1.0. There is a CSRF vulnerability that can add an admin account via index.php?m=core&f=power&v=add.

EPSS

Процентиль: 54%

0.00314

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352