Описание
Cross-Site Request Forgery (CSRF) vulnerability in the /op/op.LockDocument.php in SeedDMS v5.1.x<5.1.23 and v6.0.x <6.0.16 allows a remote attacker to lock any document without victim's knowledge, by enticing an authenticated user to visit an attacker's web page.
Уязвимые конфигурации
Конфигурация 1Версия от 5.1.0 (включая) до 5.1.23 (исключая)Версия от 6.0.7 (включая) до 6.0.16 (исключая)
Одно из
cpe:2.3:a:seeddms:seeddms:*:*:*:*:*:*:*:*
cpe:2.3:a:seeddms:seeddms:*:*:*:*:*:*:*:*
cpe:2.3:a:seeddms:seeddms:6.0.6:beta:*:*:*:*:*:*
EPSS
Процентиль: 28%
0.00102
Низкий
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-352
Связанные уязвимости
github
больше 3 лет назад
Cross-Site Request Forgery (CSRF) vulnerability in the /op/op.LockDocument.php in SeedDMS v5.1.x<5.1.23 and v6.0.x <6.0.16 allows a remote attacker to lock any document without victim's knowledge, by enticing an authenticated user to visit an attacker's web page.
EPSS
Процентиль: 28%
0.00102
Низкий
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-352