exploitDog

GHSA-cw3g-vfwg-6jp9

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 4.3

Описание

CSRF exists in BigTree CMS 4.1.18 with the nav-social[#] parameter to the admin/settings/update/ page. The Navigation Social can be changed.

CSRF exists in BigTree CMS 4.1.18 with the nav-social[#] parameter to the admin/settings/update/ page. The Navigation Social can be changed.

Ссылки

EPSS

Процентиль: 31%

0.00119

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2017-6916

CVSS3: 4.3

nvd

почти 9 лет назад

CSRF exists in BigTree CMS 4.1.18 with the nav-social[#] parameter to the admin/settings/update/ page. The Navigation Social can be changed.

EPSS

Процентиль: 31%

0.00119

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-352