exploitDog

GHSA-wg24-9xm9-593v

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

phpBB Cross-Site Request Forgery (CSRF)

Missing form token validation in phpBB 3.2.7 allows CSRF in deleting post attachments.

Ссылки

Пакеты

Наименование

phpbb/phpbb

composer

Затронутые версииВерсия исправления

= 3.2.7

3.2.8

EPSS

Процентиль: 26%

0.00089

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2019-16107

CVSS3: 4.3

nvd

почти 6 лет назад

Missing form token validation in phpBB 3.2.7 allows CSRF in deleting post attachments.

EPSS

Процентиль: 26%

0.00089

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-352