Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-qc7v-hc5r-fq4j

Опубликовано: 24 мая 2022
Источник: github
Github: Не прошло ревью

Описание

emlog v6.0 contains a Cross-Site Request Forgery (CSRF) via /admin/link.php?action=addlink, which allows attackers to arbitrarily add articles.

emlog v6.0 contains a Cross-Site Request Forgery (CSRF) via /admin/link.php?action=addlink, which allows attackers to arbitrarily add articles.

Ссылки

EPSS

Процентиль: 34%
0.00141
Низкий

CVE ID

CVE-2020-21321

Дефекты

CWE-352

Связанные уязвимости

nvd логотип

CVE-2020-21321

CVSS3: 4.3
nvd
больше 4 лет назад

emlog v6.0 contains a Cross-Site Request Forgery (CSRF) via /admin/link.php?action=addlink, which allows attackers to arbitrarily add articles.

EPSS

Процентиль: 34%
0.00141
Низкий

CVE ID

CVE-2020-21321

Дефекты

CWE-352