exploitDog

GHSA-m32h-rmcc-2fwv

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 4.3

Описание

CSRF exists in BigTree CMS 4.1.18 with the colophon parameter to the admin/settings/update/ page. The Colophon can be changed.

CSRF exists in BigTree CMS 4.1.18 with the colophon parameter to the admin/settings/update/ page. The Colophon can be changed.

Ссылки

EPSS

Процентиль: 31%

0.00119

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2017-6915

CVSS3: 4.3

nvd

почти 9 лет назад

CSRF exists in BigTree CMS 4.1.18 with the colophon parameter to the admin/settings/update/ page. The Colophon can be changed.

EPSS

Процентиль: 31%

0.00119

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-352