exploitDog

GHSA-j273-gw9j-pfxr

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

DBHcms v1.2.0 has no CSRF protection mechanism,as demonstrated by CSRF for an /index.php?dbhcms_pid=-80&deletemenu=9 can delete any menu.

DBHcms v1.2.0 has no CSRF protection mechanism,as demonstrated by CSRF for an /index.php?dbhcms_pid=-80&deletemenu=9 can delete any menu.

Ссылки

EPSS

Процентиль: 30%

0.00111

Низкий

CVE ID

Связанные уязвимости

CVE-2020-19886

CVSS3: 8.1

nvd

больше 5 лет назад

DBHcms v1.2.0 has no CSRF protection mechanism,as demonstrated by CSRF for an /index.php?dbhcms_pid=-80&deletemenu=9 can delete any menu.

EPSS

Процентиль: 30%

0.00111

Низкий

CVE ID