exploitDog

GHSA-mw56-m865-cmxm

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

In RPCMS v1.8 and below, attackers can interact with API and change variable "role" to "admin" to achieve admin user registration.

In RPCMS v1.8 and below, attackers can interact with API and change variable "role" to "admin" to achieve admin user registration.

Ссылки

EPSS

Процентиль: 62%

0.00423

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-269

Связанные уязвимости

CVE-2021-37394

CVSS3: 8.8

nvd

больше 4 лет назад

In RPCMS v1.8 and below, attackers can interact with API and change variable "role" to "admin" to achieve admin user registration.

EPSS

Процентиль: 62%

0.00423

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-269