exploitDog

CVE-2007-3331

Опубликовано: 21 июн. 2007

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

Cross-site request forgery (CSRF) vulnerability in STphp EasyNews PRO 4.0 allows remote attackers to change the admin password via (1) a certain HTML form that is posted automatically by JavaScript or (2) a news post.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:stphp:easynews:4.0:*:pro:*:*:*:*:*

EPSS

Процентиль: 54%

0.00309

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-fpm8-7326-6p2g

github

почти 4 года назад

Cross-site request forgery (CSRF) vulnerability in STphp EasyNews PRO 4.0 allows remote attackers to change the admin password via (1) a certain HTML form that is posted automatically by JavaScript or (2) a news post.

EPSS

Процентиль: 54%

0.00309

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other