exploitDog

GHSA-842m-vp3r-qwwr

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

ThinkCMF Cross Site Request Forgerly (CSRF) vulnerability

Cross Site Request Forgery (CSRF) vulnerability in ThinkCMF, which can add an admin account.

Ссылки

Пакеты

Наименование

thinkcmf/thinkcmf

composer

Затронутые версииВерсия исправления

< 6.0.8

6.0.8

EPSS

Процентиль: 30%

0.00107

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2020-18151

CVSS3: 6.5

nvd

больше 4 лет назад

Cross Site Request Forgery (CSRF) vulnerability in ThinkCMF v5.1.0, which can add an admin account.

EPSS

Процентиль: 30%

0.00107

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-352