exploitDog

GHSA-7m7f-p99g-2f34

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

SLiMS 8 Akasia 8.3.1 allows remote attackers to bypass the CSRF protection mechanism and obtain admin access by omitting the csrf_token parameter.

SLiMS 8 Akasia 8.3.1 allows remote attackers to bypass the CSRF protection mechanism and obtain admin access by omitting the csrf_token parameter.

Ссылки

EPSS

Процентиль: 28%

0.00101

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2018-12659

CVSS3: 8.8

nvd

больше 7 лет назад

SLiMS 8 Akasia 8.3.1 allows remote attackers to bypass the CSRF protection mechanism and obtain admin access by omitting the csrf_token parameter.

EPSS

Процентиль: 28%

0.00101

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352