exploitDog

GHSA-vqx8-mvcx-mx39

Опубликовано: 01 мар. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 9.6

Описание

Cross Site Request Forgery vulnerability in 07FLYCMS v.1.3.9 allows a remote attacker to execute arbitrary code via the id parameter of the del.html component.

Cross Site Request Forgery vulnerability in 07FLYCMS v.1.3.9 allows a remote attacker to execute arbitrary code via the id parameter of the del.html component.

Ссылки

EPSS

Процентиль: 35%

0.00145

Низкий

9.6 Critical

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2025-25379

CVSS3: 9.6

nvd

11 месяцев назад

Cross Site Request Forgery vulnerability in 07FLYCMS v.1.3.9 allows a remote attacker to execute arbitrary code via the id parameter of the del.html component.

EPSS

Процентиль: 35%

0.00145

Низкий

9.6 Critical

CVSS3

CVE ID

Дефекты

CWE-352