exploitDog

GHSA-fg9v-7mwx-3669

Опубликовано: 22 фев. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

Flusity-CMS v2.33 was discovered to contain a Cross-Site Request Forgery (CSRF) via the component /cover/addons/info_media_gallery/action/edit_addon_post.php

Flusity-CMS v2.33 was discovered to contain a Cross-Site Request Forgery (CSRF) via the component /cover/addons/info_media_gallery/action/edit_addon_post.php

Ссылки

EPSS

Процентиль: 22%

0.00071

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2024-23094

CVSS3: 8.8

nvd

почти 2 года назад

Flusity-CMS v2.33 was discovered to contain a Cross-Site Request Forgery (CSRF) via the component /cover/addons/info_media_gallery/action/edit_addon_post.php

EPSS

Процентиль: 22%

0.00071

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352