exploitDog

GHSA-h64r-3mwf-34h6

Опубликовано: 24 нояб. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

A Cross-Site Request Forgery (CSRF) in the /usapi?method=add-user component of Magewell Pro Convert v1.2.213 allows attackers to arbitrarily create accounts via a crafted GET request.

A Cross-Site Request Forgery (CSRF) in the /usapi?method=add-user component of Magewell Pro Convert v1.2.213 allows attackers to arbitrarily create accounts via a crafted GET request.

Ссылки

EPSS

Процентиль: 7%

0.00026

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2025-63953

CVSS3: 6.5

nvd

3 месяца назад

A Cross-Site Request Forgery (CSRF) in the /usapi?method=add-user component of Magewell Pro Convert v1.2.213 allows attackers to arbitrarily create accounts via a crafted GET request.

EPSS

Процентиль: 7%

0.00026

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-352