exploitDog

GHSA-w726-gg7w-xgpp

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

An issue was discovered in AKCMS 6.1. CSRF can add an admin account via a /index.php?file=account&action=manageaccounts&job=newaccount URI.

An issue was discovered in AKCMS 6.1. CSRF can add an admin account via a /index.php?file=account&action=manageaccounts&job=newaccount URI.

Ссылки

EPSS

Процентиль: 33%

0.00134

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2018-12582

CVSS3: 8.8

nvd

больше 7 лет назад

An issue was discovered in AKCMS 6.1. CSRF can add an admin account via a /index.php?file=account&action=manageaccounts&job=newaccount URI.

EPSS

Процентиль: 33%

0.00134

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352