exploitDog

GHSA-hw33-x8j9-76jp

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

\upload\plugins\sys\admin\Setting.php in CScms 4.1 allows CSRF via admin.php/setting/ftp_save.

\upload\plugins\sys\admin\Setting.php in CScms 4.1 allows CSRF via admin.php/setting/ftp_save.

Ссылки

EPSS

Процентиль: 34%

0.00141

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2018-16732

CVSS3: 8.8

nvd

больше 7 лет назад

\upload\plugins\sys\admin\Setting.php in CScms 4.1 allows CSRF via admin.php/setting/ftp_save.

EPSS

Процентиль: 34%

0.00141

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352