exploitDog

GHSA-qpr9-qjrv-74hc

Опубликовано: 03 фев. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

Cross Site Request Forgery (CSRF) vulnerability in imcat 5.4 allows remote attackers to gain escalated privileges via flaws one time token generation on the add administrator page.

Cross Site Request Forgery (CSRF) vulnerability in imcat 5.4 allows remote attackers to gain escalated privileges via flaws one time token generation on the add administrator page.

Ссылки

EPSS

Процентиль: 54%

0.00316

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2021-36444

CVSS3: 8.8

nvd

около 3 лет назад

Cross Site Request Forgery (CSRF) vulnerability in imcat 5.4 allows remote attackers to gain escalated privileges via flaws one time token generation on the add administrator page.

EPSS

Процентиль: 54%

0.00316

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352