exploitDog

GHSA-j2pm-wg92-65rc

Опубликовано: 27 июн. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 6.8

Описание

A Cross Site Request Forgery (CSRF) vulnerability in Issabel issabel-pbx v.4.0.0-6 allows a remote attacker to gain privileges via a Custom CSRF exploit to create new user function in the application.

A Cross Site Request Forgery (CSRF) vulnerability in Issabel issabel-pbx v.4.0.0-6 allows a remote attacker to gain privileges via a Custom CSRF exploit to create new user function in the application.

Ссылки

EPSS

Процентиль: 74%

0.00808

Низкий

6.8 Medium

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2023-34839

CVSS3: 6.8

nvd

больше 2 лет назад

A Cross Site Request Forgery (CSRF) vulnerability in Issabel issabel-pbx v.4.0.0-6 allows a remote attacker to gain privileges via a Custom CSRF exploit to create new user function in the application.

EPSS

Процентиль: 74%

0.00808

Низкий

6.8 Medium

CVSS3

CVE ID

Дефекты

CWE-352