Описание
Cross-site request forgery (CSRF) vulnerability in Falcon Series One CMS 1.4.3 allows remote attackers to change a password via a certain changepass action to index.php.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:falcon:series_one_cms:1.4.3:*:*:*:*:*:*:*
EPSS
Процентиль: 71%
0.00658
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-352
Связанные уязвимости
github
почти 4 года назад
Cross-site request forgery (CSRF) vulnerability in Falcon Series One CMS 1.4.3 allows remote attackers to change a password via a certain changepass action to index.php.
EPSS
Процентиль: 71%
0.00658
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-352