exploitDog

GHSA-prq7-9jh2-2j66

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

CSRF token bypass in GeniXCMS before 1.0.2 could result in escalation of privileges. The forgotpassword.php page can be used to acquire a token.

CSRF token bypass in GeniXCMS before 1.0.2 could result in escalation of privileges. The forgotpassword.php page can be used to acquire a token.

Ссылки

EPSS

Процентиль: 32%

0.00122

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2017-5959

CVSS3: 9.8

nvd

почти 9 лет назад

CSRF token bypass in GeniXCMS before 1.0.2 could result in escalation of privileges. The forgotpassword.php page can be used to acquire a token.

EPSS

Процентиль: 32%

0.00122

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-352