exploitDog

GHSA-957q-x2xr-hpjm

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 4.3

Описание

e107 2.1.9 allows CSRF via e107_admin/wmessage.php?mode=&action=inline&ajax_used=1&id= for changing the title of an arbitrary page.

e107 2.1.9 allows CSRF via e107_admin/wmessage.php?mode=&action=inline&ajax_used=1&id= for changing the title of an arbitrary page.

Ссылки

EPSS

Процентиль: 43%

0.00209

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2018-17081

CVSS3: 4.3

nvd

больше 7 лет назад

e107 2.1.9 allows CSRF via e107_admin/wmessage.php?mode=&action=inline&ajax_used=1&id= for changing the title of an arbitrary page.

EPSS

Процентиль: 43%

0.00209

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-352