exploitDog

GHSA-x4g4-vqmr-6r7x

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Cross Site Request Forgery (CSRF) vulnerability exists in SeaCMS 10.7 in admin_manager.php, which could let a malicious user add an admin account.

Cross Site Request Forgery (CSRF) vulnerability exists in SeaCMS 10.7 in admin_manager.php, which could let a malicious user add an admin account.

Ссылки

EPSS

Процентиль: 31%

0.00117

Низкий

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2020-28846

CVSS3: 6.5

nvd

больше 4 лет назад

Cross Site Request Forgery (CSRF) vulnerability exists in SeaCMS 10.7 in admin_manager.php, which could let a malicious user add an admin account.

EPSS

Процентиль: 31%

0.00117

Низкий

CVE ID

Дефекты

CWE-352