exploitDog

CVE-2017-5475

Опубликовано: 14 янв. 2017

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Описание

comment.php in Serendipity through 2.0.5 allows CSRF in deleting any comments.

Ссылки

http://www.securityfocus.com/bid/95656
Third Party Advisory
VDB Entry
https://github.com/s9y/Serendipity/issues/439
Issue Tracking
http://www.securityfocus.com/bid/95656
Third Party Advisory
VDB Entry
https://github.com/s9y/Serendipity/issues/439
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:s9y:serendipity:*:*:*:*:*:*:*:*

Версия до 2.0.5 (включая)

EPSS

Процентиль: 37%

0.00158

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

CVE-2017-5475

CVSS3: 8.8

debian

около 9 лет назад

comment.php in Serendipity through 2.0.5 allows CSRF in deleting any c ...

GHSA-rqgc-3wxj-2qjw

CVSS3: 8.8

github

больше 3 лет назад

comment.php in Serendipity through 2.0.5 allows CSRF in deleting any comments.

EPSS

Процентиль: 37%

0.00158

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352