exploitDog

CVE-2018-10758

Опубликовано: 05 мая 2018

Источник: nvd

CVSS3: 6.5

CVSS2: 5.8

EPSS Низкий

Описание

The edit/ URI in Datenstrom Yellow 0.7.3 has CSRF via a delete action that can delete articles.

Ссылки

https://github.com/datenstrom/yellow/issues/322
Exploit
Issue Tracking
Third Party Advisory
https://github.com/datenstrom/yellow/issues/322
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:datenstrom:yellow:0.7.3:*:*:*:*:*:*:*

EPSS

Процентиль: 28%

0.00098

Низкий

6.5 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-v6cg-fjc9-p9pr

CVSS3: 6.5

github

больше 3 лет назад

The edit/ URI in Datenstrom Yellow 0.7.3 has CSRF via a delete action that can delete articles.

EPSS

Процентиль: 28%

0.00098

Низкий

6.5 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-352