exploitDog

CVE-2020-14989

Опубликовано: 11 мар. 2021

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Описание

An issue was discovered in Bloomreach Experience Manager (brXM) 4.1.0 through 14.2.2. It allows CSRF if the attacker uses GET where POST was intended.

Ссылки

https://tvrbk.github.io/cve/2021/03/09/brXM.html
Exploit
Third Party Advisory
https://tvrbk.github.io/cve/2021/03/09/brXM.html
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:bloomreach:experience_manager:*:*:*:*:*:*:*:*

Версия от 14.1.0 (включая) до 14.2.2 (включая)

EPSS

Процентиль: 29%

0.00103

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-pr32-qm3r-fmqr

github

больше 3 лет назад

An issue was discovered in Bloomreach Experience Manager (brXM) 4.1.0 through 14.2.2. It allows CSRF if the attacker uses GET where POST was intended.

EPSS

Процентиль: 29%

0.00103

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-352