exploitDog

CVE-2019-15128

Опубликовано: 06 сент. 2019

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Описание

iF.SVNAdmin through 1.6.2 allows svnadmin/usercreate.php CSRF to create a user.

Ссылки

https://zeroauth.ltd/blog/2019/08/23/cve-2019-15128-if-svnadmin-through-1-6-2-allows-svnadmin-usercreate-php-csrf-to-create-a-user/
Exploit
Third Party Advisory
https://zeroauth.ltd/blog/2019/08/23/cve-2019-15128-if-svnadmin-through-1-6-2-allows-svnadmin-usercreate-php-csrf-to-create-a-user/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:if.svnadmin_project:if.svnadmin:*:*:*:*:*:*:*:*

Версия до 1.6.2 (включая)

EPSS

Процентиль: 29%

0.00104

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-455p-p2rc-9mrr

CVSS3: 6.5

github

больше 3 лет назад

iF.SVNAdmin through 1.6.2 allows svnadmin/usercreate.php CSRF to create a user.

EPSS

Процентиль: 29%

0.00104

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-352