exploitDog

GHSA-xrcr-v699-vfjr

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.9

Описание

Discuz! DiscuzX 3.4, when WeChat login is enabled, allows remote attackers to delete the common_member_wechatmp data structure via an ac=unbindmp request to plugin.php.

Discuz! DiscuzX 3.4, when WeChat login is enabled, allows remote attackers to delete the common_member_wechatmp data structure via an ac=unbindmp request to plugin.php.

Ссылки

EPSS

Процентиль: 37%

0.00156

Низкий

5.9 Medium

CVSS3

CVE ID

Дефекты

CWE-20

Связанные уязвимости

CVE-2018-20424

CVSS3: 5.9

nvd

около 7 лет назад

Discuz! DiscuzX 3.4, when WeChat login is enabled, allows remote attackers to delete the common_member_wechatmp data structure via an ac=unbindmp request to plugin.php.

EPSS

Процентиль: 37%

0.00156

Низкий

5.9 Medium

CVSS3

CVE ID

Дефекты

CWE-20