exploitDog

GHSA-mwcj-9fqh-rc64

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.1

Описание

Monstra CMS V3.0.4 allows HTTP header injection in the plugins/captcha/crypt/cryptographp.php cfg parameter, a related issue to CVE-2012-2943.

Monstra CMS V3.0.4 allows HTTP header injection in the plugins/captcha/crypt/cryptographp.php cfg parameter, a related issue to CVE-2012-2943.

Ссылки

EPSS

Процентиль: 92%

0.0833

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-113

Связанные уязвимости

CVE-2018-16979

CVSS3: 6.1

nvd

больше 7 лет назад

Monstra CMS V3.0.4 allows HTTP header injection in the plugins/captcha/crypt/cryptographp.php cfg parameter, a related issue to CVE-2012-2943.

EPSS

Процентиль: 92%

0.0833

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-113