exploitDog

GHSA-jhx5-r5f5-m24c

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

atmail before 7.8.0.2 has CSRF, allowing an attacker to upload and import users via CSV.

atmail before 7.8.0.2 has CSRF, allowing an attacker to upload and import users via CSV.

Ссылки

EPSS

Процентиль: 37%

0.00159

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2017-9517

CVSS3: 8.8

nvd

больше 8 лет назад

atmail before 7.8.0.2 has CSRF, allowing an attacker to upload and import users via CSV.

EPSS

Процентиль: 37%

0.00159

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352