exploitDog

GHSA-g644-x4hj-cmhq

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Gleez CMS CSRF Allows Adding of Administrator Accounts

There is a CSRF vulnerability that can add an administrator account in Gleez CMS 1.2.0 via admin/users/add.

Ссылки

Пакеты

Наименование

gleez/cms

composer

Затронутые версииВерсия исправления

<= 1.2.0

Отсутствует

EPSS

Процентиль: 70%

0.00654

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2018-15845

CVSS3: 8.8

nvd

больше 7 лет назад

There is a CSRF vulnerability that can add an administrator account in Gleez CMS 1.2.0 via admin/users/add.

EPSS

Процентиль: 70%

0.00654

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352