exploitDog

GHSA-hx85-xr64-jmwv

Опубликовано: 16 фев. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

Cross Site Request Forgery (CSRF) vulnerability in baijiacms 4.1.4, allows attackers to change the password or other information of an arbitrary account via index.php.

Cross Site Request Forgery (CSRF) vulnerability in baijiacms 4.1.4, allows attackers to change the password or other information of an arbitrary account via index.php.

Ссылки

EPSS

Процентиль: 34%

0.00138

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2021-33396

CVSS3: 6.5

nvd

почти 3 года назад

Cross Site Request Forgery (CSRF) vulnerability in baijiacms 4.1.4, allows attackers to change the password or other information of an arbitrary account via index.php.

EPSS

Процентиль: 34%

0.00138

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-352