exploitDog

GHSA-m246-pv28-4r6f

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Mingsoft MCMS CSRF vulnerability

An issue was discovered in MCMS 4.6.5. There is a CSRF vulnerability that can add an administrator account via ms/basic/manager/save.do.

Ссылки

Пакеты

Наименование

net.mingsoft:ms-mcms

maven

Затронутые версииВерсия исправления

<= 4.6.5

Отсутствует

EPSS

Процентиль: 35%

0.00141

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2018-17366

CVSS3: 8.8

nvd

больше 7 лет назад

An issue was discovered in MCMS 4.6.5. There is a CSRF vulnerability that can add an administrator account via ms/basic/manager/save.do.

EPSS

Процентиль: 35%

0.00141

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352