Описание
An issue was discovered in QuickAppsCMS (aka QACMS) through 2.0.0-beta2. A CSRF vulnerability can change the administrator password via the user/me URI.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.1.2 (включая)
Одно из
cpe:2.3:a:quickappscms:quickapps_cms:*:*:*:*:*:*:*:*
cpe:2.3:a:quickappscms:quickapps_cms:2.0.0:beta1:*:*:*:*:*:*
cpe:2.3:a:quickappscms:quickapps_cms:2.0.0:beta2:*:*:*:*:*:*
EPSS
Процентиль: 35%
0.00141
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-352
Связанные уязвимости
EPSS
Процентиль: 35%
0.00141
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-352