exploitDog

GHSA-9v79-hrc5-gvgm

Опубликовано: 09 апр. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

qdPM 9.2 allows Cross-Site Request Forgery (CSRF) via the index.php/myAccount/update URI.

qdPM 9.2 allows Cross-Site Request Forgery (CSRF) via the index.php/myAccount/update URI.

Ссылки

EPSS

Процентиль: 63%

0.00449

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2022-26180

CVSS3: 8.8

nvd

почти 4 года назад

qdPM 9.2 allows Cross-Site Request Forgery (CSRF) via the index.php/myAccount/update URI.

EPSS

Процентиль: 63%

0.00449

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352