CVE-2023-39061

Опубликовано: 21 авг. 2023

Источник: nvd

CVSS3: 3.5

EPSS Низкий

Описание

Cross Site Request Forgery (CSRF) vulnerability in Chamilo v.1.11 thru v.1.11.20 allows a remote authenticated privileged attacker to execute arbitrary code.

Ссылки

http://chamilo.com
Product
https://support.chamilo.org/projects/chamilo-18/wiki/Security_issues#Issue-123-2023-07-08-Moderate-impact-Moderate-risk-CSRF-through-admin-account-forum-posts
Vendor Advisory
http://chamilo.com
Product
https://support.chamilo.org/projects/chamilo-18/wiki/Security_issues#Issue-123-2023-07-08-Moderate-impact-Moderate-risk-CSRF-through-admin-account-forum-posts
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:chamilo:chamilo:*:*:*:*:*:*:*:*

Версия от 1.11 (включая) до 1.11.20 (включая)

EPSS

Процентиль: 67%

0.00534

Низкий

3.5 Low

CVSS3

Дефекты

CWE-352

Связанные уязвимости

GHSA-j2vr-98rr-v42r