exploitDog

CVE-2020-35347

Опубликовано: 26 дек. 2020

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Описание

CXUUCMS V3 3.1 has a CSRF vulnerability that can add an administrator account via admin.php?c=adminuser&a=add.

Ссылки

https://github.com/cbkhwx/cxuucmsv3/issues/5
Exploit
Third Party Advisory
https://github.com/cbkhwx/cxuucmsv3/issues/5
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:cxuu:cxuucms:3.1:*:*:*:*:*:*:*

EPSS

Процентиль: 31%

0.00117

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-8845-33mf-9363

github

больше 3 лет назад

CXUUCMS V3 3.1 has a CSRF vulnerability that can add an administrator account via admin.php?c=adminuser&a=add.

EPSS

Процентиль: 31%

0.00117

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-352