exploitDog

GHSA-hwpc-33v9-h785

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 4.9

Описание

MyBB 1.8.14 is not checking for a valid CSRF token, leading to arbitrary deletion of user accounts.

MyBB 1.8.14 is not checking for a valid CSRF token, leading to arbitrary deletion of user accounts.

Ссылки

EPSS

Процентиль: 29%

0.00103

Низкий

4.9 Medium

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2018-7305

CVSS3: 4.9

nvd

почти 8 лет назад

MyBB 1.8.14 is not checking for a valid CSRF token, leading to arbitrary deletion of user accounts.

EPSS

Процентиль: 29%

0.00103

Низкий

4.9 Medium

CVSS3

CVE ID

Дефекты

CWE-352