GHSA-9cc3-5w85-pxvx

Опубликовано: 05 мар. 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Cross Site Request Forgery in intelliants/subrion

Cross Site Request Forgery (CSRF) vulnerability exists in Intelliants Subrion CMS v4.2.1 via the Members administrator function, which could let a remote unauthenticated malicious user send an authorised request to victim and successfully create an arbitrary administrator user.

Ссылки

Пакеты

Наименование

intelliants/subrion

composer

Затронутые версииВерсия исправления

<= 4.2.1

Отсутствует

EPSS

Процентиль: 82%

0.0164

Низкий

8.8 High

CVSS3

CVE ID

CVE-2020-18326

Дефекты

CWE-352

Связанные уязвимости

CVE-2020-18326

CVSS3: 8.8

nvd

почти 4 года назад

EPSS

Процентиль: 82%

0.0164

Низкий

8.8 High

CVSS3

CVE ID

CVE-2020-18326

Дефекты

CWE-352