exploitDog

CVE-2021-41074

Опубликовано: 12 янв. 2026

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

A CSRF issue in index.php in QloApps hotel eCommerce 1.5.1 allows an attacker to change the admin's email address via a crafted HTML document.

Ссылки

https://github.com/dillonkirsch/CVE-2021-41074
Third Party Advisory
https://qloapps.com/
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:webkul:qloapps:1.5.1:*:*:*:*:*:*:*

EPSS

Процентиль: 2%

0.00013

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-352

Связанные уязвимости

GHSA-vgc8-whvm-22v4

CVSS3: 5.4

github

26 дней назад

A CSRF issue in index.php in QloApps hotel eCommerce 1.5.1 allows an attacker to change the admin's email address via a crafted HTML document.

EPSS

Процентиль: 2%

0.00013

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-352