exploitDog

CVE-2018-13031

Опубликовано: 05 июл. 2018

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Описание

DamiCMS v6.0.0 aand 6.1.0 allows CSRF via admin.php?s=/Admin/doadd to add an administrator account.

Ссылки

https://github.com/AutismJH/damicms/issues/6
https://www.cnblogs.com/v1vvwv/p/9248562.html
Exploit
Third Party Advisory
https://www.exploit-db.com/exploits/44960/
Exploit
Third Party Advisory
VDB Entry
https://github.com/AutismJH/damicms/issues/6
https://www.cnblogs.com/v1vvwv/p/9248562.html
Exploit
Third Party Advisory
https://www.exploit-db.com/exploits/44960/
Exploit
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:damicms:damicms:6.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 44%

0.00215

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-pf9g-f99h-4mm4

CVSS3: 8.8

github

больше 3 лет назад

DamiCMS v6.0.0 aand 6.1.0 allows CSRF via admin.php?s=/Admin/doadd to add an administrator account.

EPSS

Процентиль: 44%

0.00215

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352