exploitDog

GHSA-qprf-rrp5-5r9j

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Cross Site Request Forgery (CSRF) vulnerability exists in EyouCMS 1.3.6 that can add an htm page to execute the js code via login.php?m=admin&c=Filemanager&a=newfile&lang=cn.

Cross Site Request Forgery (CSRF) vulnerability exists in EyouCMS 1.3.6 that can add an htm page to execute the js code via login.php?m=admin&c=Filemanager&a=newfile&lang=cn.

Ссылки

EPSS

Процентиль: 29%

0.00104

Низкий

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2020-20642

CVSS3: 8.8

nvd

больше 4 лет назад

Cross Site Request Forgery (CSRF) vulnerability exists in EyouCMS 1.3.6 that can add an htm page to execute the js code via login.php?m=admin&c=Filemanager&a=newfile&lang=cn.

EPSS

Процентиль: 29%

0.00104

Низкий

CVE ID

Дефекты

CWE-352