exploitDog

GHSA-j532-9r4m-g288

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

CandidATS 2.1.0 is vulnerable to CSRF that allows for an administrator account to be added via the index.php?m=settings&a=addUser URI.

CandidATS 2.1.0 is vulnerable to CSRF that allows for an administrator account to be added via the index.php?m=settings&a=addUser URI.

Ссылки

EPSS

Процентиль: 60%

0.00405

Низкий

CVE ID

Связанные уязвимости

CVE-2020-9341

CVSS3: 8.8

nvd

почти 6 лет назад

CandidATS 2.1.0 is vulnerable to CSRF that allows for an administrator account to be added via the index.php?m=settings&a=addUser URI.

EPSS

Процентиль: 60%

0.00405

Низкий

CVE ID