exploitDog

GHSA-f42h-c5pj-9hxp

Опубликовано: 12 окт. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

SPA-Cart 1.9.0.3 is vulnerable to Cross Site Request Forgery (CSRF) that allows a remote attacker to add an admin user with role status.

SPA-Cart 1.9.0.3 is vulnerable to Cross Site Request Forgery (CSRF) that allows a remote attacker to add an admin user with role status.

Ссылки

EPSS

Процентиль: 73%

0.00773

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2023-43149

CVSS3: 8.8

nvd

больше 2 лет назад

SPA-Cart 1.9.0.3 is vulnerable to Cross Site Request Forgery (CSRF) that allows a remote attacker to add an admin user with role status.

EPSS

Процентиль: 73%

0.00773

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352