Описание
An cross site request forgery (CSRF) vulnerability discovered in Jymusic v2.0.0.,that allows attackers to execute arbitrary code via /admin.php?s=/addons/config.html&id=6 to modify payment information.
Ссылки
- ExploitIssue Tracking
- ExploitIssue Tracking
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:jyuu:jymusic:2.0.0:*:*:*:*:*:*:*
EPSS
Процентиль: 14%
0.00047
Низкий
6.8 Medium
CVSS3
Дефекты
CWE-352
Связанные уязвимости
CVSS3: 6.8
github
больше 2 лет назад
An cross site request forgery (CSRF) vulnerability discovered in Jymusic v2.0.0.,that allows attackers to execute arbitrary code via /admin.php?s=/addons/config.html&id=6 to modify payment information.
EPSS
Процентиль: 14%
0.00047
Низкий
6.8 Medium
CVSS3
Дефекты
CWE-352