exploitDog

GHSA-7cxc-pg2f-mxgp

Опубликовано: 06 июл. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

A Cross-Site Request Forgery (CSRF) in the component /public/admin/profile/update.html of YznCMS v1.1.0 allows attackers to arbitrarily change the Administrator password via a crafted POST request.

A Cross-Site Request Forgery (CSRF) in the component /public/admin/profile/update.html of YznCMS v1.1.0 allows attackers to arbitrarily change the Administrator password via a crafted POST request.

Ссылки

EPSS

Процентиль: 16%

0.0005

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2023-37131

CVSS3: 6.5

nvd

больше 2 лет назад

A Cross-Site Request Forgery (CSRF) in the component /public/admin/profile/update.html of YznCMS v1.1.0 allows attackers to arbitrarily change the Administrator password via a crafted POST request.

EPSS

Процентиль: 16%

0.0005

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-352