exploitDog

GHSA-xrj6-96j3-q3jj

Опубликовано: 09 апр. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

A Cross-Site Request Forgery (CSRF) in IceHrm 31.0.0.OS allows attackers to delete arbitrary users or achieve account takeover via the app/service.php URI.

A Cross-Site Request Forgery (CSRF) in IceHrm 31.0.0.OS allows attackers to delete arbitrary users or achieve account takeover via the app/service.php URI.

Ссылки

EPSS

Процентиль: 37%

0.00164

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2022-26588

CVSS3: 6.5

nvd

почти 4 года назад

A Cross-Site Request Forgery (CSRF) in IceHrm 31.0.0.OS allows attackers to delete arbitrary users or achieve account takeover via the app/service.php URI.

EPSS

Процентиль: 37%

0.00164

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-352