exploitDog

CVE-2020-23264

Опубликовано: 06 мая 2021

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Описание

Cross-site request forgery (CSRF) in Fork-CMS before 5.8.2 allow remote attackers to hijack the authentication of logged administrators.

Ссылки

https://github.com/forkcms/forkcms/pull/3123
Issue Tracking
Patch
Third Party Advisory
https://github.com/forkcms/forkcms/pull/3123
Issue Tracking
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:fork-cms:fork_cms:*:*:*:*:*:*:*:*

Версия до 5.8.2 (исключая)

EPSS

Процентиль: 30%

0.00111

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-82xf-8h9p-c6qj

CVSS3: 8.8

github

больше 4 лет назад

Cross-Site Request Forgery in forkcms

EPSS

Процентиль: 30%

0.00111

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352