exploitDog

CVE-2020-20595

Опубликовано: 22 дек. 2021

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Описание

A cross-site request forgery (CSRF) in OPMS v1.3 and below allows attackers to arbitrarily add a user account via /user/add.

Ссылки

https://github.com/lock-upme/OPMS/issues/25
Exploit
Third Party Advisory
https://github.com/lock-upme/OPMS/issues/25
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:opms_project:opms:1.3:*:*:*:*:*:*:*

EPSS

Процентиль: 31%

0.00117

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-cxmx-7qx2-qp3f

github

около 4 лет назад

A cross-site request forgery (CSRF) in OPMS v1.3 and below allows attackers to arbitrarily add a user account via /user/add.

EPSS

Процентиль: 31%

0.00117

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-352