exploitDog

GHSA-pgjr-c8r8-wr55

Опубликовано: 03 фев. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

Cross Site Request Forgery vulnerability in FUEL-CMS 1.4.13 allows remote attackers to run arbitrary code via post ID to /users/delete/2.

Cross Site Request Forgery vulnerability in FUEL-CMS 1.4.13 allows remote attackers to run arbitrary code via post ID to /users/delete/2.

Ссылки

EPSS

Процентиль: 53%

0.00303

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2021-36569

CVSS3: 8.8

nvd

около 3 лет назад

Cross Site Request Forgery vulnerability in FUEL-CMS 1.4.13 allows remote attackers to run arbitrary code via post ID to /users/delete/2.

EPSS

Процентиль: 53%

0.00303

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352