exploitDog

CVE-2017-11680

Опубликовано: 27 июл. 2017

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Описание

Cross-Site Request Forgery (CSRF) exists in Hashtopussy 0.4.0, allowing an admin password change via users.php.

Ссылки

https://github.com/s3inlc/hashtopussy/issues/241
Exploit
Third Party Advisory
https://github.com/s3inlc/hashtopussy/issues/241
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:project_hashtopussy:hashtopussy:*:*:*:*:*:*:*:*

Версия до 0.4.0 (включая)

EPSS

Процентиль: 33%

0.00134

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-rp2r-fwm9-q2wj

CVSS3: 8.8

github

больше 3 лет назад

Cross-Site Request Forgery (CSRF) exists in Hashtopussy 0.4.0, allowing an admin password change via users.php.

EPSS

Процентиль: 33%

0.00134

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352