Описание
In CiviCRM before 5.28.1 and CiviCRM ESR before 5.27.5 ESR, the CKEditor configuration form allows CSRF.
Ссылки
- ExploitThird Party Advisory
- Vendor Advisory
- ExploitThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.27.5 (исключая)Версия до 5.28.1 (исключая)
Одно из
cpe:2.3:a:civicrm:civicrm:*:*:*:*:extended_security_release:*:*:*
cpe:2.3:a:civicrm:civicrm:*:*:*:*:-:*:*:*
EPSS
Процентиль: 61%
0.00409
Низкий
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-352
Связанные уязвимости
CVSS3: 4.3
ubuntu
больше 4 лет назад
In CiviCRM before 5.28.1 and CiviCRM ESR before 5.27.5 ESR, the CKEditor configuration form allows CSRF.
CVSS3: 4.3
debian
больше 4 лет назад
In CiviCRM before 5.28.1 and CiviCRM ESR before 5.27.5 ESR, the CKEdit ...
CVSS3: 4.3
github
больше 3 лет назад
In CiviCRM before 5.28.1 and CiviCRM ESR before 5.27.5 ESR, the CKEditor configuration form allows CSRF.
CVSS3: 4.3
fstec
больше 5 лет назад
Уязвимость формы конфигурации CKEditor веб-системы отслеживания связей и управления взаимодействием CiviCRM, связанная с подделкой межсайтовых запросов, позволяющая нарушителю оказать воздействие на целостность данных
EPSS
Процентиль: 61%
0.00409
Низкий
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-352