exploitDog

CVE-2020-20468

Опубликовано: 21 июн. 2021

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Описание

White Shark System (WSS) 1.3.2 is vulnerable to CSRF. Attackers can use the user_edit_password.php file to modify the user password.

Ссылки

https://github.com/itodaro/WhiteSharkSystem_cve
Exploit
Third Party Advisory
https://github.com/itodaro/WhiteSharkSystem_cve
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:white_shark_systems_project:white_shark_systems:1.3.2:*:*:*:*:*:*:*

EPSS

Процентиль: 31%

0.00117

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-x4cr-2586-v8hv

github

больше 3 лет назад

White Shark System (WSS) 1.3.2 is vulnerable to CSRF. Attackers can use the user_edit_password.php file to modify the user password.

EPSS

Процентиль: 31%

0.00117

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-352