exploitDog

GHSA-qvvh-gx47-g435

Опубликовано: 14 мая 2024

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

idccms v1.35 was discovered to contain a Cross-Site Request Forgery (CSRF) via the component /admin/banner_deal.php?mudi=del&dataType=&dataTypeCN=%E5%9B%BE%E7%89%87%E5%B9%BF%E5%91%8A&theme=cs&dataID=6.

idccms v1.35 was discovered to contain a Cross-Site Request Forgery (CSRF) via the component /admin/banner_deal.php?mudi=del&dataType=&dataTypeCN=%E5%9B%BE%E7%89%87%E5%B9%BF%E5%91%8A&theme=cs&dataID=6.

Ссылки

EPSS

Процентиль: 63%

0.00458

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2024-35010

CVSS3: 8.8

nvd

больше 1 года назад

idccms v1.35 was discovered to contain a Cross-Site Request Forgery (CSRF) via the component /admin/banner_deal.php?mudi=del&dataType=&dataTypeCN=%E5%9B%BE%E7%89%87%E5%B9%BF%E5%91%8A&theme=cs&dataID=6.

EPSS

Процентиль: 63%

0.00458

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352