exploitDog

GHSA-p84x-27g5-qwqr

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Cross Site Request Forgery (CSRF) vulnerability exists in bycms v1.3.0 that can add an admin account via admin.php/ucenter/add.html.

Cross Site Request Forgery (CSRF) vulnerability exists in bycms v1.3.0 that can add an admin account via admin.php/ucenter/add.html.

Ссылки

EPSS

Процентиль: 40%

0.00184

Низкий

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2020-18457

CVSS3: 6.8

nvd

больше 4 лет назад

Cross Site Request Forgery (CSRF) vulnerability exists in bycms v1.3.0 that can add an admin account via admin.php/ucenter/add.html.

EPSS

Процентиль: 40%

0.00184

Низкий

CVE ID

Дефекты

CWE-352