Описание
Craft CMS before 2.6.2976 does not prevent modification of the URL in a forgot-password email message.
Ссылки
- Release NotesVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.6.2974 (включая)
cpe:2.3:a:craftcms:craft_cms:*:*:*:*:*:*:*:*
EPSS
Процентиль: 51%
0.00284
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-640
Связанные уязвимости
EPSS
Процентиль: 51%
0.00284
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-640