exploitDog

CVE-2019-11077

Опубликовано: 11 апр. 2019

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Описание

FastAdmin V1.0.0.20190111_beta has a CSRF vulnerability to add a new admin user via the admin/auth/admin/add?dialog=1 URI.

Ссылки

http://www.iwantacve.cn/index.php/archives/191/
Exploit
Third Party Advisory
http://www.iwantacve.cn/index.php/archives/191/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:fastadmin:fastadmin:1.0.0.20190111:beta:*:*:*:*:*:*

EPSS

Процентиль: 35%

0.00145

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-5j7j-fq57-vvr8

CVSS3: 8.8

github

больше 3 лет назад

FastAdmin V1.0.0.20190111_beta has a CSRF vulnerability to add a new admin user via the admin/auth/admin/add?dialog=1 URI.

EPSS

Процентиль: 35%

0.00145

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352