exploitDog

CVE-2017-8848

Опубликовано: 08 мая 2017

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Описание

Allen Disk 1.6 has CSRF in setpass.php with an impact of changing a password.

Ссылки

https://github.com/s3131212/allendisk/issues/16
Issue Tracking
Patch
Third Party Advisory
https://github.com/s3131212/allendisk/issues/16
Issue Tracking
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:allen_disk_project:allen_disk:1.6:*:*:*:*:*:*:*

EPSS

Процентиль: 27%

0.00098

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-f8qx-xf75-phhp

CVSS3: 6.5

github

больше 3 лет назад

Allen Disk 1.6 has CSRF in setpass.php with an impact of changing a password.

EPSS

Процентиль: 27%

0.00098

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-352