Описание
MiniCMS 1.10 allows mc-admin/post.php?state=publish&delete= CSRF to delete articles, a different vulnerability than CVE-2018-18891.
Ссылки
- ExploitIssue TrackingThird Party Advisory
- ExploitIssue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:1234n:minicms:1.10:*:*:*:*:*:*:*
EPSS
Процентиль: 27%
0.00098
Низкий
6.5 Medium
CVSS3
5.8 Medium
CVSS2
Дефекты
CWE-352
Связанные уязвимости
CVSS3: 6.5
github
больше 3 лет назад
MiniCMS 1.10 allows mc-admin/post.php?state=publish&delete= CSRF to delete articles, a different vulnerability than CVE-2018-18891.
EPSS
Процентиль: 27%
0.00098
Низкий
6.5 Medium
CVSS3
5.8 Medium
CVSS2
Дефекты
CWE-352