exploitDog

GHSA-7p7q-fjfw-v3gf

Опубликовано: 27 фев. 2024

Источник: github

Github: Прошло ревью

CVSS4: 8.6

CVSS3: 8.8

Описание

Bagisto Cross-Site Request Forgery vulnerability

Cross Site Request Forgery vulnerability in Bagisto before v.1.3.2 allows an attacker to execute arbitrary code via a crafted HTML script.

Ссылки

Пакеты

Наименование

bagisto/bagisto

composer

Затронутые версииВерсия исправления

< 1.3.2

1.3.2

EPSS

Процентиль: 40%

0.00183

Низкий

8.6 High

CVSS4

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2023-36237

CVSS3: 8.8

nvd

почти 2 года назад

Cross Site Request Forgery vulnerability in Bagisto before v.1.5.1 allows an attacker to execute arbitrary code via a crafted HTML script.

EPSS

Процентиль: 40%

0.00183

Низкий

8.6 High

CVSS4

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352