exploitDog

GHSA-cpqc-g4r8-6hxg

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

phpBB Cross-Site Request Forgery (CSRF)

phpBB 3.2.8 allows a CSRF attack that can modify a group avatar.

Ссылки

Пакеты

Наименование

phpbb/phpbb

composer

Затронутые версииВерсия исправления

= 3.2.8

3.2.9

EPSS

Процентиль: 29%

0.00104

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2020-5501

CVSS3: 4.3

nvd

около 6 лет назад

phpBB 3.2.8 allows a CSRF attack that can modify a group avatar.

EPSS

Процентиль: 29%

0.00104

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-352