exploitDog

GHSA-qf6c-fm2q-4fvw

Опубликовано: 24 нояб. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 5.7

Описание

A Cross-Site Request Forgery (CSRF) in the /mwapi?method=add-user component of Magewell Pro Convert v1.2.213 allows attackers to arbitrarily create accounts via a crafted GET request.

A Cross-Site Request Forgery (CSRF) in the /mwapi?method=add-user component of Magewell Pro Convert v1.2.213 allows attackers to arbitrarily create accounts via a crafted GET request.

Ссылки

EPSS

Процентиль: 5%

0.00021

Низкий

5.7 Medium

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2025-63952

CVSS3: 5.7

nvd

3 месяца назад

A Cross-Site Request Forgery (CSRF) in the /mwapi?method=add-user component of Magewell Pro Convert v1.2.213 allows attackers to arbitrarily create accounts via a crafted GET request.

EPSS

Процентиль: 5%

0.00021

Низкий

5.7 Medium

CVSS3

CVE ID

Дефекты

CWE-352