exploitDog

GHSA-gv2w-m3wh-vwhw

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

LayerBB before 1.1.3 allows CSRF for adding a user via admin/new_user.php, deleting a user via admin/members.php/delete_user/, and deleting content via mod/delete.php/.

LayerBB before 1.1.3 allows CSRF for adding a user via admin/new_user.php, deleting a user via admin/members.php/delete_user/, and deleting content via mod/delete.php/.

Ссылки

EPSS

Процентиль: 63%

0.00451

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2018-17996

CVSS3: 6.5

nvd

почти 7 лет назад

LayerBB before 1.1.3 allows CSRF for adding a user via admin/new_user.php, deleting a user via admin/members.php/delete_user/, and deleting content via mod/delete.php/.

EPSS

Процентиль: 63%

0.00451

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-352