exploitDog

GHSA-hwqc-pgjw-vjqp

Опубликовано: 30 сент. 2021

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Cross-Site Request Forgery in GilaCMS

A Cross-Site Request Forgery (CSRF) in GilaCMS v1.11.4 allows authenticated attackers to arbitrarily add administrator accounts.

Ссылки

Пакеты

Наименование

gilacms/gila

composer

Затронутые версииВерсия исправления

<= 1.11.4

Отсутствует

EPSS

Процентиль: 41%

0.00188

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2020-20693

CVSS3: 8.8

nvd

больше 4 лет назад

A Cross-Site Request Forgery (CSRF) in GilaCMS v1.11.4 allows authenticated attackers to arbitrarily add administrator accounts.

EPSS

Процентиль: 41%

0.00188

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352