CVE-2013-5313

Опубликовано: 19 авг. 2013

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

Cross-site request forgery (CSRF) vulnerability in core/admin/modules/users/update.php in BigTree CMS 4.0 RC2 and earlier allows remote attackers to hijack the authentication of administrators for requests that modify arbitrary user accounts via an edit user action.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:bigtreecms:bigtree_cms:*:rc2:*:*:*:*:*:*

Версия до 4.0 (включая)

cpe:2.3:a:bigtreecms:bigtree_cms:4.0:b1:*:*:*:*:*:*

cpe:2.3:a:bigtreecms:bigtree_cms:4.0:b2:*:*:*:*:*:*

cpe:2.3:a:bigtreecms:bigtree_cms:4.0:b3:*:*:*:*:*:*

cpe:2.3:a:bigtreecms:bigtree_cms:4.0:b4:*:*:*:*:*:*

cpe:2.3:a:bigtreecms:bigtree_cms:4.0:b5:*:*:*:*:*:*

cpe:2.3:a:bigtreecms:bigtree_cms:4.0:b6:*:*:*:*:*:*

cpe:2.3:a:bigtreecms:bigtree_cms:4.0:b7:*:*:*:*:*:*

cpe:2.3:a:bigtreecms:bigtree_cms:4.0:rc1:*:*:*:*:*:*

EPSS

Процентиль: 32%

0.00121

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-748c-49pf-m4pm

github

больше 3 лет назад