GHSA-f6xp-59jq-r35c

Опубликовано: 04 апр. 2023

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Phachon mm-wiki Cross Site Request Forgery vulnerability

Cross Site Request Forgery vulnerability found in Phachon mm-wiki v.0.1.2 allows a remote attacker to execute arbitrary code via the system/user/save parameter.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2020-19278
https://github.com/phachon/mm-wiki/issues/68
https://imgur.com/EABvnwz

Пакеты

Наименование

github.com/phachon/mm-wiki

Затронутые версииВерсия исправления

<= 0.1.2

Отсутствует

EPSS

Процентиль: 75%

0.0087

Низкий

8.8 High

CVSS3

CVE ID

CVE-2020-19278

Дефекты

CWE-352

Связанные уязвимости

CVE-2020-19278

CVSS3: 8.8

nvd

почти 3 года назад

Cross Site Request Forgery vulnerability found in Phachon mm-wiki v.0.1.2 allows a remote attacker to execute arbitrary code via the system/user/save parameter.

EPSS

Процентиль: 75%

0.0087

Низкий

8.8 High

CVSS3

CVE ID

CVE-2020-19278

Дефекты

CWE-352